下载并进入文件夹 git clone https://github.com/BugScanTeam/GitHack 使用 先进入GitHack目录 python GitHack.py 网址/.git 这里要注意我看很多博客写的是GitHacker.py,以至于我尝试了很多遍都失败了,我的是Githack.py,而且使用githack要出现这个图形才是可以正常使用的,之前用了个假的 原文链接:https://blog.csdn...
apt-get update --更新 apt-get install dirsearch --安装dirsearch 安装完成后,我们可以运行dirsearch扫描目录: 扫描结果: 扫描目录完成后,可以看到网站确实有git漏洞,接下来我们要使用Githack工具还原工程源代码,首先先用pip下载Githack pip install githack 安装完后,输入命令: githack 192.168.171.134/.git/ 运行后,...
确认githack脚本是否确实安装在/home/kali/.local/bin: 你可以使用以下命令来检查githack脚本是否存在于该路径: bash ls /home/kali/.local/bin/githack 如果文件存在,你会看到脚本的详细信息;如果文件不存在,则会显示“No such file or directory”。 确认/home/kali/.local/bin是否已添加到系统的PATH环境变量中...
常规操作端口扫描,目录扫描,指纹识别: 端口开放80和8585,80端口指纹识别为octoberCMS,8585端口为gitea 目录扫描存在.git目录,可能存在git泄露: 通过githack将泄露文件全部获取: 成功读取了数据库账户密码: 通过adminner.php管理数据库:然后通过修改octoberCMS管理员账户密码表重置密码为123456,这里有一点要注意就是不知道...
· githack ·… · subdomain 子域名探测工具: · fofa view:fofa查询工具 · oneforall:https://github.com/shmilylty/OneForAll · securitytrails · sublist3r:https://github.com/aboul3la/Sublist3r · subfinder:https://github.com/projectdiscovery/subfinder ...
GitHacker---比GitHack更好用的git泄露利用脚本 SVN源代码泄露全版本Dump源码 多进程批量网站备份文件扫描 Empire|相关文章:后渗透测试神器Empire详解 FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件,目前兼容 Chrome、Firefox、Opera Zoomeye Tools-一款利用Zoomeye 获取有关当前网页IP地址的各种信息(需要登录) 360...
https://github.com/BugScanTeam/GitHack .git文件利用工具,lijiejie改进版 https://github.com/lijiejie/GitHack .git文件利用工具 MS与Office漏洞收集 https://github.com/Lz1y/CVE-2017-8759 .NET Framework换行符漏洞,CVE-2017-8759完美复现(另附加hta+powershell弹框闪烁解决方案)https://www.freebuf.com/vul...
用于网站或IP地址的信息收集工具: https://github.com/GitHackTools/BillCipher 通过扫描全网获得真实IP的自动化程序: https://github.com/boy-hack/w8fuckcdn 分布式WEB指纹识别平台: https://github.com/boy-hack/w11scan 爬虫式web目录扫描工具: https://github.com/Nekmo/dirhunt ...
完整安装 WSL2 Kali Linux 2024.1; 注: 物理主机必须支持 CPU 虚拟化功能,否则 WSL2 无法使用! 开启VMware - 虚拟机设置 - 处理器 - 虚拟化引擎: 虚拟化 Intel VT-x/EPT 或 AMD-V/RVI 虚拟化 CPU 性能计数器 虚拟化 IOMMU(IO 内存管理单元) ...