​

GitHack 工具介绍

‌GitHack  ‌是一个利用.git 文件夹泄露的 Python 工具，主要用于从公开的 Git 泄漏信息中还原历史版本的源代码，保持原有的目录结构不变，可以进一步审计代码，挖掘：文件上传，SQL 注入等 web 安全漏洞。

python 环境下载和配置

GitHack 使用需要用到 python 环境，所以要优先配置 python 环境，建议使用 python2 的版本

python 官方网址：Welcome to Python.org

查找过去所有版本，下载 python2 系列版本即可，安装过程中记住文件下载的路径

python2 详细下载安装教程：

Python2 的下载安装和环境配置【CTF 工具 / 渗透测试 / 网络安全 / 信息安全】_python2 下载 - CSDN 博客

下载后可手动配置 python2 环境：

打开 Windows 设置 —— 搜索 “查看高级系统设置”—— 点击环境变量，选中系统变量中的 path，点击编辑 —— 新建加入 python 环境

如图

注：若系统变量中没有 path 变量，则需新建 path 变量后，再进行编辑。新建变量 path，变量值是你安装 python2 时候选择的路径，因为要添加两个变量值，所以你可以先添加一个，然后复制一份粘贴之后在末尾加上 \Scripts。记住中间记得添加 “；” 隔开，一定要是英文状态下的分号！

GitHack 配置文件

GitHack 下载地址：GitHub – BugScanTeam/GitHack: .git 泄漏利用工具，可还原历史版本

进入网站后，下载 zip 文件即可

然后将 zip 文件解压到你所下载的 python2 文件夹当中的 Tools 文件夹内，解压完成后如图：

Git 下载和配置

Git 下载网址：https://git-scm.com/downloads

选择为 Windows 下载，选择 64-bit 下载

Git 详细安装教程：Git 下载和安装（Window）【CTF 工具 / 渗透测试 / 网络安全 / 信息安全】_wingit 下载 - CSDN 博客

不要勾选此选项，下一步中选择 Git 的安装路径，选择安装路径应选择 Git-Hack-master 文件夹内，一定将 Git 安装至此文件夹中

下载完成后，配置 Git 环境，同样打开环境变量配置，点击编辑系统变量中的 path 变量，新建两条分别在你 Git 所在的路径后加上 \bin 和 \cmd 即可

GitHack 安装

在 Git-Hack-master 文件夹，在窗口输入 cmd 指令打开控制窗口

首先可输入一下代码进行克隆项目，将克隆 GitHack 项目到本地：

git clone https://github.com/BugScanTeam/GitHack.git

				

					
				
				

					
				
				

					
				
				

					
				
			

然后输入一下代码安装 GitHack

python GitHack.py http://www.openssl.org/.git/

				

					
				
				

					
				
				

					
				
				

					
				
			

到此就完成了 GitHack 的安装了

安装效果：

本文章仅代表个人安装方法，如有错误请大家指出

注意事项

    在实际应用中，使用 GitHack 应当遵守合法合规的原则，不得非法入侵他人服务器或未经允许分析私有数据。
    请在自己的测试环境中演练，不要对不确定权限的网站运行此类工具。 ​