内容管理泄露利用工具

forBy【待验证】

一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。
项目地址：

• https://github.com/Scorcsoft/forBy

安装使用

git clone https://github.com/Scorcsoft/forBy.git
pip3 install -r requirements.txt
python3 forby.py

githack

GitHack是一个.git泄露利用脚本，通过泄露的.git文件夹下的文件，重建还原工程源代码

项目地址：

• https://github.com/lijiejie/GitHack

安装：

git clone https://github.com/lijiejie/GitHack.git

使用：

sudo python ~/tools/GitHack/GitHack.py -u http://192.168.56.104:80/.git/

git-dumper

git-dumper 是一个用于克隆（dump）和提取 Git 存储库的工具。它允许你从远程 Git 存储库中获取完整的存储库历史记录和内容，利用扫描出的.git，获取git文件。

项目地址：
https://github.com/arthaud/git-dumper

安装：

git clone https://github.com/arthaud/git-dumper.git

使用：

git-dumper http://pilgrimage.htb/.git  /home/kali/git-dumper
gitdownload http://www.python88.com/topic/134376

通过 Wayback Machine 查询到github的过去文档

https://web.archive.org/web/20210701042239/
https://github.com/decepticon-base/Projects/blob/main/iacon/iacon_codes

gitleaks

Gitleaks是一个SAST工具，用于检测和防止硬编码的秘密，如密码，API密钥和git repos中的令牌。Gitleaks是一个易于使用的多合一解决方案，用于检测代码中过去或现在的秘密。

 如何安装： sudo apt install gitleaks