社区所有版块导航
Python
python开源   Django   Python   DjangoApp   pycharm  
DATA
docker   Elasticsearch  
aigc
aigc   chatgpt  
WEB开发
linux   MongoDB   Redis   DATABASE   NGINX   其他Web框架   web工具   zookeeper   tornado   NoSql   Bootstrap   js   peewee   Git   bottle   IE   MQ   Jquery  
机器学习
机器学习算法  
Python88.com
反馈   公告   社区推广  
产品
短视频  
印度
印度  
Py学习  »  Git

如何使用RepoReaper扫描指定域暴露的.git存储库

FreeBuf • 9 月前 • 237 次点击  


关于RepoReaper


RepoReaper是一款功能强大的自动化工具,该工具旨在帮助广大研究人员以自动化的形式识别目标域或子域中暴露的.git存储库,以防止数据泄露的发生。


通过用户提供的带有目标域名的文本文件,RepoReaper能够系统地检查每个域是否包含了可公开访问的.git文件。在该工具的帮助下,我们可以实现对泄露信息的快速评估并实施及时的安全保护,因此RepoReaper已经成为了安全团队和Web开发人员不可或缺的利器。

功能介绍


当前版本的RepoReaper可以提供下列功能:

1、自动化扫描目标域或子域以识别暴露的.git存储库;
2、简化了敏感数据泄露的检测任务;
3、提供了用户友好的操作界面;
4、适用于安全审计和漏洞奖励任务;


工具安装


由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/YourUsername/RepoReaper.git

然后切换到项目目录中,使用pip命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:
cd RepoReaper
pip install -r requirements.txt

最后,给工具脚本提供可执行权限即可:
chmod +x RepoReaper.py

工具使用


接下来,我们可以直接在命令行接口中执行RepoReaper,执行后工具会提示输入包含了目标域或子域列表的文件路径:
./RepoReaper.py
python3 RepoReaper.py

执行后,RepoReaper便会要求输入待扫描文件路径的地址,下面给出的是样例文件格式:
example.com
subdomain.example.com
anotherdomain.com

输入完成后,工具便会执行扫描,并报告扫描结果。

工具运行截图



许可证协议


本项目的开发与发布遵循GPL-3.0开源许可协议。

项目地址


RepoReaper:
https://github.com/chaudharyarjun/RepoReaper

FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复「加群」,申请加入群聊


Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/170773
 
237 次点击