# Git

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式： * 如果您想在HackTricks中看到您的**公司广告**或**下载PDF格式的HackTricks**，请查看[**订阅计划**](https://github.com/sponsors/carlospolop)! * 获取[**官方PEASS & HackTricks周边产品**](https://peass.creator-spring.com) * 探索[**PEASS家族**](https://opensea.io/collection/the-peass-family)，我们的独家[**NFTs**](https://opensea.io/collection/the-peass-family) * **加入** 💬 [**Discord群**](https://discord.gg/hRep4RUj7f) 或 [**电报群**](https://t.me/peass) 或在**Twitter**上关注我们 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**。** * 通过向[**HackTricks**](https://github.com/carlospolop/hacktricks)和[**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github仓库提交PR来分享您的黑客技巧。

**要从URL中转储.git文件夹，请使用** [**https://github.com/arthaud/git-dumper**](https://github.com/arthaud/git-dumper) **使用** [**https://www.gitkraken.com/**](https://www.gitkraken.com/) **检查内容** 如果在Web应用程序中找到\_.git\_目录，您可以使用\_wget -r diff\_查看所做的更改。工具：[Git-Money](https://github.com/dnoiz1/git-money)，[DVCS-Pillage](https://github.com/evilpacket/DVCS-Pillage)和[GitTools](https://github.com/internetwache/GitTools)可用于检索git目录的内容。工具可用于搜索提交消息中的CVE和安全漏洞消息。工具可搜索组织及其员工存储库中的敏感数据。 [Repo安全扫描器](https://github.com/UKHomeOffice/repo-security-scanner)是一个基于命令行的工具，旨在帮助您发现开发人员通过推送敏感数据而意外制作的GitHub秘密。与其他工具一样，它将帮助您找到密码、私钥、用户名、令牌等信息。 [TruffleHog](https://github.com/dxa4481/truffleHog)在GitHub存储库中搜索，并查看提交历史和分支，寻找意外提交的秘密信息在这里，您可以找到有关GitHub dorks的研究：

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！