RepoReaper:扫描指定域暴露的.git存储库

admin
admin
admin
138635
文章
114
评论
2024年7月4日07:58:22评论10 views字数 957阅读3分11秒阅读模式

 

关于RepoReaper
RepoReaper是一款功能强大的自动化工具,该工具旨在帮助广大研究人员以自动化的形式识别目标域或子域中暴露的.git存储库,以防止数据泄露的发生。
RepoReaper:扫描指定域暴露的.git存储库
通过用户提供的带有目标域名的文本文件,RepoReaper能够系统地检查每个域是否包含了可公开访问的.git文件。在该工具的帮助下,我们可以实现对泄露信息的快速评估并实施及时的安全保护,因此RepoReaper已经成为了安全团队和Web开发人员不可或缺的利器。
功能介绍
当前版本的RepoReaper可以提供下列功能:
1、自动化扫描目标域或子域以识别暴露的.git存储库;
2、简化了敏感数据泄露的检测任务;
3、提供了用户友好的操作界面;
4、适用于安全审计和漏洞奖励任务;
工具安装
由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/YourUsername/RepoReaper.git
然后切换到项目目录中,使用pip命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:
cd RepoReaperpip install -r requirements.txt
最后,给工具脚本提供可执行权限即可:
chmod +x RepoReaper.py
工具使用
接下来,我们可以直接在命令行接口中执行RepoReaper,执行后工具会提示输入包含了目标域或子域列表的文件路径:
./RepoReaper.py
python3 RepoReaper.py
执行后,RepoReaper便会要求输入待扫描文件路径的地址,下面给出的是样例文件格式:
example.comsubdomain.example.comanotherdomain.com
输入完成后,工具便会执行扫描,并报告扫描结果。
工具运行截图
RepoReaper:扫描指定域暴露的.git存储库
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可协议。
项目地址
RepoReaper:
https://github.com/chaudharyarjun/RepoReaper

原文始发于微信公众号(FreeBuf):如何使用RepoReaper扫描指定域暴露的.git存储库

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月4日07:58:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   RepoReaper:扫描指定域暴露的.git存储库https://cn-sec.com/archives/2804009.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息