Git Scanner Herramienta para Bug Hunting o Pentesting
Git Scanner Herramienta para Bug Hunting o Pentesting

Git Scanner: Herramienta para Bug Hunting o Pentesting

Esta herramienta puede escanear sitios web con repositorios .git abiertos para propósitos de Bug Hunting/ Pentesting, y puede volcar el contenido de los repositorios .git de los servidores web que se encuentran en el método de escaneo. Esta herramienta trabaja con el objetivo único (Single) o el objetivo masivo (Mass) proporcionado de una lista de archivos.

Git Scanner Framework

Cómo Instalar

Ejecuta los siguientes comandos:

git clone https://github.com/HightechSec/git-scanner
cd git-scanner
bash gitscanner.sh

o puedes instalar en tu sistema así:

git clone https://github.com/HightechSec/git-scanner
cd git-scanner
sudo cp gitscanner.sh /usr/bin/gitscanner && sudo chmod +x /usr/bin/gitscanner
$ gitscanner

Requerimientos:

  • curl
  • bash
  • git
  • sed

Cómo Usar

Menú Git Scanner
  • Menús
    • El Menú 1 sirve para escanear y volcar los repositorios git desde un archivo proporcionado que contiene la lista de la url de destino o una única url de destino proporcionada.
    • El Menú 2 es para escanear sólo los repositorios de un git a partir de un archivo proporcionado que contiene la lista de la url de destino o una única url de destino proporcionada.
    • El Menú 3 es para Volcar sólo los repositorios git desde un archivo proporcionado que contiene la lista de la url de destino o una única url de destino proporcionada. Esto funcionará para Maybe Vuln Results o a veces con un repositorio que tenía el listado de directorios desactivado o que tal vez tenía una respuesta de error 403.
    • El Menú 4 es para extraer archivos sólo de una carpeta que tenía Repositorios .git a una carpeta de destino
  • Formato URL
    • Usa http:// como http://ejemplo.com o https:// como https://ejemplo.com para el formato de la URL
    • Asegúrate de utilizar este formato en los archivos que contienen la lista de posibles objetivos que tienes, Ejemplo:
      • https://ejemplo.com
      • http://hackerone.com
      • https://bugcrowd.com
  • Extractor
    • Cuando uses el Extractor, asegúrate de que la ubicación de los repositorios de git que selecciones sea correcta. Recuerda, la primera opción es para introducir Selected git repository y la segunda opción es para introducir Destination folder (carpeta de destino).
Resultados Git Scanner
Resultados Git Scanner

Listas por Hacer

  • Crear un Docker Images si es posible
  • Añadir Extractor en la próxima versión Añadido en la versión 1.0.2 (#beta pero aún experimental).
  • Añadir Procesamiento de Hilo Multiproceso (Bash no soporta el Hilo)
Dark Mode

git-scanner (este enlace se abre en una nueva ventana) por HightechSec (este enlace se abre en una nueva ventana)

A tool for bug hunting or pentesting for targeting websites that have open .git repositories available in public

Más artículos
PyCPU Herramienta para Information Gathering de CPU
PyCPU: Herramienta para Information Gathering de CPU