Git Scanner Herramienta para Bug Hunting o Pentesting
Git Scanner Herramienta para Bug Hunting o Pentesting
Junior Geeks·
Hacking y Pentesting
·1 Minuto de lectura

Git Scanner: Herramienta para Bug Hunting o Pentesting

Esta herramienta puede escanear sitios web con repositorios .git abiertos para propósitos de Bug Hunting/ Pentesting, y puede volcar el contenido de los repositorios .git de los servidores web que se encuentran en el método de escaneo. Esta herramienta trabaja con el objetivo único (Single) o el objetivo masivo (Mass) proporcionado de una lista de archivos.

Git Scanner Framework
Git Scanner Framework
Tabla de Contenido

Cómo Instalar

Ejecuta los siguientes comandos:

git clone https://github.com/HightechSec/git-scanner
cd git-scanner
bash gitscanner.sh

o puedes instalar en tu sistema así:

git clone https://github.com/HightechSec/git-scanner
cd git-scanner
sudo cp gitscanner.sh /usr/bin/gitscanner && sudo chmod +x /usr/bin/gitscanner
$ gitscanner

Requerimientos:

  • curl
  • bash
  • git
  • sed

Cómo Usar

Menu Git Scanner
Menú Git Scanner
  • Menús
    • El Menú 1 sirve para escanear y volcar los repositorios git desde un archivo proporcionado que contiene la lista de la url de destino o una única url de destino proporcionada.
    • El Menú 2 es para escanear sólo los repositorios de un git a partir de un archivo proporcionado que contiene la lista de la url de destino o una única url de destino proporcionada.
    • El Menú 3 es para Volcar sólo los repositorios git desde un archivo proporcionado que contiene la lista de la url de destino o una única url de destino proporcionada. Esto funcionará para Maybe Vuln Results o a veces con un repositorio que tenía el listado de directorios desactivado o que tal vez tenía una respuesta de error 403.
    • El Menú 4 es para extraer archivos sólo de una carpeta que tenía Repositorios .git a una carpeta de destino
  • Formato URL
    • Usa http:// como http://ejemplo.com o https:// como https://ejemplo.com para el formato de la URL
    • Asegúrate de utilizar este formato en los archivos que contienen la lista de posibles objetivos que tienes, Ejemplo:
      • https://ejemplo.com
      • http://hackerone.com
      • https://bugcrowd.com
  • Extractor
    • Cuando uses el Extractor, asegúrate de que la ubicación de los repositorios de git que selecciones sea correcta. Recuerda, la primera opción es para introducir Selected git repository y la segunda opción es para introducir Destination folder (carpeta de destino).
Resultados Git Scanner
Resultados Git Scanner

Listas por Hacer

  • Crear un Docker Images si es posible
  • Añadir Extractor en la próxima versión Añadido en la versión 1.0.2 (#beta pero aún experimental).
  • Añadir Procesamiento de Hilo Multiproceso (Bash no soporta el Hilo)
Etiquetas
0 1 2 0

🤞 ¡El Gran Hermano te vigila, pero sabemos cómo detenerlo!

¡No enviamos spam! Lee nuestra Política de Privacidad para más información.

Junior Geeks
Junior Geeks es un colectivo de profesionales de la ciberseguridad y hacking ético con certificaciones de élite como OSCP (Offensive Security Certified Professional) y CEH (Certified Ethical Hacker).Nuestra misión en esgeeks.com es democratizar el conocimiento, proporcionando trucos y guías prácticas sobre sistemas operativos, seguridad y el mundo digital en general. Con más de una década combinada de experiencia, nuestro objetivo es darte las herramientas para que tú tengas el control.
Relacionado

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda