栏目导航: 首页 > 检测提权 > 工具使用 > 内容

git源代码泄露利用工具

www.hx99.net    时间: 2016-09-12    阅读: 次     整理: 华西安全网

 工作原理

1、解析.git/index文件,找到工程中所有的: ( 文件名,文件sha1 )2、去.git/objects/ 文件夹下下载对应的文件3、zlib解压文件,按原始的目录结构写入源代码

优点

速度快,默认20个工作线程尽量还原所有的源代码,缺失的文件不影响脚本工作脚本不需要执行额外的git命令,all you need is python脚本无需浏览目录

可能的改进

存在文件被gc打包到git\objects\pack的情况,稍后可测试下看能否直接获取并解压这个文件,还原源代码

用法示例

GitHack.py http://www.openssl.org/.git/

执行中截图:

 

 

 

下载地址  https://github.com/lijiejie/GitHack

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭