🫡 Git-Dumper: Извлечение данных из уязвимых .git-репозиториев

Git-Dumper — это инструмент с открытым исходным кодом, предназначенный для извлечения данных из уязвимых .git-репозиториев, которые доступны через веб-серверы. Он полезен для тестирования безопасности и анализа конфигурации серверов.

1️⃣ Установка Git-Dumper

Для начала необходимо клонировать репозиторий Git-Dumper с GitHub:

git clone https://github.com/arthaud/git-dumper.git  
cd git-dumper  

2️⃣ Установка зависимостей

Git-Dumper требует установленных Python-библиотек для корректной работы. Установите их командой:

pip3 install -r requirements.txt  

3️⃣ Извлечение данных из .git-репозитория

Теперь можно приступить к извлечению данных. Для этого укажите URL-адрес уязвимого сайта и папку, в которую будет сохранен репозиторий. Пример:

python3 git-dumper.py http://example.com/.git/ output-folder  

Эта команда загрузит .git-репозиторий с сайта http://example.com/.git/ и сохранит его в папке output-folder.

4️⃣ Использование дополнительных опций

Git-Dumper поддерживает несколько параметров, которые упрощают его использование:
➡️ -b — задает путь для поиска бэкапов.
➡️ -c — указывает файл cookie для авторизации.
➡️ -p — задает прокси-сервер для работы.
➡️ -r — автоматически восстанавливает проект из .git.

Пример использования с опциями:

python3 git-dumper.py http://example.com/.git/ output-folder -r -p http://127.0.0.1:8080  

В данном примере инструмент:
➡️ Загружает .git-репозиторий.
➡️ Автоматически восстанавливает проект.
➡️ Использует прокси-сервер для выполнения запросов.