一 git hack

下载地址: GIT:https://github.com/lijiejie/GitHack

git hack介绍:

a GitHack是一个.git泄露利用测试脚本,通过泄露的文件,还原重建工程源代码。

b 设置环境变量:

装上Python2,然后把Python2目录添加到环境变量 右键计算机-属性-高级系统设置

c 然后执行命令  D:\Python27\python.exe D:\Users\cxt\Downloads\GitHack-master\GitHack.py http://121.36.49.234/.git/

Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等。发布代码的时候,如果没有把.git这个目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码。

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。

爬取网站目录工具githack相关推荐

  1. 爬取网站视频命令行工具you-get的安装及使用方法

    爬取网站视频命令行工具you-get安装及使用方法 软件简介 下载方法 Step.01 Step.02 使用方法 报错提示 软件简介 you-get 是一个跨平台命令行视频.音频与图像下载工具,支持国 ...

  2. python如何爬取网站所有目录_[python] 爬取网站所有的URL

    运行python脚本,最终程序目录下会是这样: result.txt中保存所有的URL 文件夹sh.neusoft.com中保存爬虫得到的所有网页 main.py的源代码如下 # -*- coding ...

  3. python如何爬取网站所有目录_用python爬虫爬取网站的章节目录及其网址

    认识爬虫 网络爬虫(又被称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本.另外一些不常使用的名字还有蚂蚁.自动索引.模拟 ...

  4. Python网络爬虫——爬取网站图片小工具

    最近初学python爬虫,就写了一个爬取网站图片的小工具,界面如下: 用到的包主要是爬虫常用的urllib,urllib2和图形界面用的Tkinter,完整代码如下: # -*- coding:utf ...

  5. 爬取网站生成字典的常用工具:cewl

    密码攻击工具其实也就是密码字典生成工具,前面介绍过几个字典生成工具,都是需要结合一些社会工程学的信息收集,且针对的都是用户账号. 这里介绍的工具(cewl)主要是针对网站的. cewl简介 cewl是 ...

  6. python爬取网站源代码+图片

    python爬取网站源代码+图片 需求分析 基础知识 正则表达式 python网络请求 文件读写 实现 基本思路 具体实现 结果 总结 需求分析 大部分有志青年都想建立属于自己的个人网站,从零开始设计 ...

  7. jsoup爬取网站信息之《冰与火之歌》

    使用jsoup爬取了下某个网站中的<冰与火之歌>信息,并将格式保存成了json格式到文本文件中. 具体执行的代码如下: public static void main(String[] a ...

  8. 如何使用robots禁止各大搜索引擎爬虫爬取网站

    如何使用robots禁止各大搜索引擎爬虫爬取网站 一.总结 一句话总结:假如此网站禁止爬虫抓取,那么,只要在网站的根目录下,创建一个robots.txt文件 User-agent: * Disallo ...

  9. python 第一行 报错_初学Python-只需4步,爬取网站图片

    很多人学习Python很重要的一个原因是,可以很简单的把一个网站的数据爬下来. 尤其是做我们这一行,产品经理,电商行业. 领导:弄一个买卖游戏周边商品的交易APP出来.我:行,那我们卖什么呀?领导:看 ...

最新文章

  1. OpenCV-Python形态变换、图像金字塔、轮廓属性、直方图
  2. MQTT protocol level的处理
  3. Memcached的配置,SSH项目中的整合(com.whalin),Memcached工具类,Memcached的代码调用
  4. 打开mobilenet——ssd的demo.py显示这样的错误解决方法:Intel MKL FATAL ERROR: Cannot load libmkl_avx.so or libmkl_def.s
  5. C++对C的一些加强和变化
  6. LeetCode | 我的LeetCode之旅(持续更新ing)
  7. android view 点击变暗,Android应用开发Android ImageView点击变暗效果
  8. 软件测试工程师简历项目经验怎么写
  9. scratch基础讲解与小游戏制作(接水果)
  10. css 鼠标划过 图片放大 实现
  11. disallow .php,一次解决discuz只收录首页,不收录内页的问题,景安虚拟主机discuz帖子伪静态设置解决办法...
  12. 蓝牙无法连接手机解决大全(转)
  13. 【LINGO】lingo18下载安装(亲测有效)
  14. 豆瓣2022年度影视资源榜单合集,速度保存!
  15. excel表格多个文件夹计算机,excle多文件并排_如何在电脑桌面并排显示多个excel...
  16. python 利用random生成验证码与MD5码加密过程
  17. [论文阅读笔记45]ChineseBLUE[MC-BERT]
  18. 天天影院在线购票平台的实现(SSM)
  19. php mysql 点餐系统_laravel实现点餐系统,快来点餐吧!
  20. 余额宝 算法 php,把10000元放进余额宝,一年后支付宝会给多少利息?你计算过吗?...

热门文章

  1. 2021-2027全球与中国6G网络市场现状及未来发展趋势
  2. 杰夫贝佐斯 西装_杰夫·贝佐斯(Jeff Bezos)为长期成功提供建议
  3. 像淘宝、京东这样的大型电商网站服务器构架完全部署方案
  4. 浏览器安装vue-devtools
  5. 抛砖引玉:Process Monitor+瑞星防火墙提高windows系统安全性和性能
  6. 调试接口小技巧-通过接口调试工具去下载上传文件
  7. 2018主流台式计算机跑分,CPU天梯图2018年1月最新版 台式电脑处理器天梯排行 (全文)...
  8. 非小细胞肺癌靶向用药整理
  9. 精准防疫有“利器”| 芯讯通助力数字哨兵护航复市
  10. HTML<HBuilder X>