RepoReaper:扫描指定域暴露的.git存储库

 

关于RepoReaper

RepoReaper是一款功能强大的自动化工具，该工具旨在帮助广大研究人员以自动化的形式识别目标域或子域中暴露的.git存储库，以防止数据泄露的发生。

通过用户提供的带有目标域名的文本文件，RepoReaper能够系统地检查每个域是否包含了可公开访问的.git文件。在该工具的帮助下，我们可以实现对泄露信息的快速评估并实施及时的安全保护，因此RepoReaper已经成为了安全团队和Web开发人员不可或缺的利器。

功能介绍

当前版本的RepoReaper可以提供下列功能：

1、自动化扫描目标域或子域以识别暴露的.git存储库；

2、简化了敏感数据泄露的检测任务；

3、提供了用户友好的操作界面；

4、适用于安全审计和漏洞奖励任务；

工具安装

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/YourUsername/RepoReaper.git

然后切换到项目目录中，使用pip命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件：

cd RepoReaperpip install -r requirements.txt

最后，给工具脚本提供可执行权限即可：

chmod +x RepoReaper.py

工具使用

接下来，我们可以直接在命令行接口中执行RepoReaper，执行后工具会提示输入包含了目标域或子域列表的文件路径：

./RepoReaper.py

或

python3 RepoReaper.py

执行后，RepoReaper便会要求输入待扫描文件路径的地址，下面给出的是样例文件格式：

example.comsubdomain.example.comanotherdomain.com

输入完成后，工具便会执行扫描，并报告扫描结果。

工具运行截图

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可协议。

项目地址

RepoReaper：

https://github.com/chaudharyarjun/RepoReaper

原文始发于微信公众号（FreeBuf）：如何使用RepoReaper扫描指定域暴露的.git存储库