Esta herramienta puede escanear sitios web con repositorios .git abiertos para propósitos de Bug Hunting/ Pentesting, y puede volcar el contenido de los repositorios .git de los servidores web que se encuentran en el método de escaneo. Esta herramienta trabaja con el objetivo único (Single) o el objetivo masivo (Mass) proporcionado de una lista de archivos.
Tabla de Contenido
Cómo Instalar
Ejecuta los siguientes comandos:
git clone https://github.com/HightechSec/git-scanner
cd git-scanner
bash gitscanner.sh
o puedes instalar en tu sistema así:
git clone https://github.com/HightechSec/git-scanner
cd git-scanner
sudo cp gitscanner.sh /usr/bin/gitscanner && sudo chmod +x /usr/bin/gitscanner
$ gitscanner
Requerimientos:
- curl
- bash
- git
- sed
Cómo Usar
- Menús
- El Menú 1 sirve para escanear y volcar los repositorios git desde un archivo proporcionado que contiene la lista de la url de destino o una única url de destino proporcionada.
- El Menú 2 es para escanear sólo los repositorios de un git a partir de un archivo proporcionado que contiene la lista de la url de destino o una única url de destino proporcionada.
- El Menú 3 es para Volcar sólo los repositorios git desde un archivo proporcionado que contiene la lista de la url de destino o una única url de destino proporcionada. Esto funcionará para Maybe Vuln Results o a veces con un repositorio que tenía el listado de directorios desactivado o que tal vez tenía una respuesta de error 403.
- El Menú 4 es para extraer archivos sólo de una carpeta que tenía Repositorios .git a una carpeta de destino
- Formato URL
- Usa
http://
comohttp://ejemplo.com
ohttps://
comohttps://ejemplo.com
para el formato de la URL - Asegúrate de utilizar este formato en los archivos que contienen la lista de posibles objetivos que tienes, Ejemplo:
- https://ejemplo.com
- http://hackerone.com
- https://bugcrowd.com
- Usa
- Extractor
- Cuando uses el Extractor, asegúrate de que la ubicación de los repositorios de git que selecciones sea correcta. Recuerda, la primera opción es para introducir
Selected git repository
y la segunda opción es para introducirDestination folder
(carpeta de destino).
- Cuando uses el Extractor, asegúrate de que la ubicación de los repositorios de git que selecciones sea correcta. Recuerda, la primera opción es para introducir
Listas por Hacer
- Crear un Docker Images si es posible
Añadir Extractor en la próxima versiónAñadido en la versión 1.0.2 (#beta pero aún experimental).- Añadir
Procesamiento de HiloMultiproceso (Bash no soporta el Hilo)
Dark Mode
git-scanner (este enlace se abre en una nueva ventana) por HightechSec (este enlace se abre en una nueva ventana)
A tool for bug hunting or pentesting for targeting websites that have open .git repositories available in public