提交 dad9d5cd 编写于 作者: L lijiejie

README small fix

上级 b83a7445
GitHack # GitHack
=
GitHack is a `.git` folder disclosure exploit. GitHack is a `.git` folder disclosure exploit.
...@@ -7,32 +7,17 @@ It rebuild source code from .git folder while keep directory structure unchanged ...@@ -7,32 +7,17 @@ It rebuild source code from .git folder while keep directory structure unchanged
GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。 GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。
渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等安全漏洞。 渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等web安全漏洞。
## 脚本的工作原理 ## ## 工作原理 ##
* 解析.git/index文件,找到工程中所有的: ( 文件名,文件sha1 ) * 解析.git/index文件,找到工程中所有的: ( 文件名,文件sha1 )
* 去.git/objects/ 文件夹下下载对应的文件 * 去.git/objects/ 文件夹下下载对应的文件
* zlib解压文件,按原始的目录结构写入源代码 * zlib解压文件,按原始的目录结构写入源代码
## 它的优点 ## ## 用法示例 ##
* 速度快,默认20个工作线程
* 尽量还原所有的源代码,缺失部分文件不影响脚本工作
* 脚本不需要执行额外的git命令,All you need is python
* 脚本无需浏览目录
## 可能的改进##
* 存在文件被gc打包到git\objects\pack的情况,稍后可测试下看能否直接获取并解压这个文件,还原源代码
##用法示例##
GitHack.py http://www.openssl.org/.git/ GitHack.py http://www.openssl.org/.git/
##反馈## ## Thanks ##
* my[at]lijiejie.com Thanks for sbp's great work, I used his .git index parser [gin - a Git index file parser](https://github.com/sbp/gin).
* [http://www.lijiejie.com](http://www.lijiejie.com)
##Thanks##
Thanks for sbp's great work, I used his .git index parser [gin - a Git index file parser](https://github.com/sbp/gin)
Markdown is supported
0% .
You are about to add 0 people to the discussion. Proceed with caution.
先完成此消息的编辑!
想要评论请 注册