GitHack - .git 泄漏利用工具使用指南

项目介绍

GitHack 是一款由 BugScanTeam 维护的专业安全工具，专门用于处理因 .git 目录泄露导致的安全问题。该工具能够分析泄露的 .git 目录，恢复丢失或未公开的源代码，帮助安全研究人员和渗透测试工程师发现潜在的代码级安全风险。

快速开始

系统要求

• Python 3.x 环境
• Git 命令行工具（需在系统环境变量中）

安装步骤

1. 克隆项目仓库：

git clone https://gitcode.com/gh_mirrors/git/GitHack
cd GitHack

2. 验证依赖： 项目基于 Python 标准库开发，无需额外安装依赖包，但需要确保系统已安装 Git。

使用方法

基本命令格式：

python GitHack.py http://target-site.com/.git/

执行后，恢复的文件将保存在 dist/ 目录下，按目标域名进行分类存储。

核心功能特性

三重恢复机制

GitHack 采用多层次的恢复策略：

1. Pack 文件克隆 - 尝试从 Git 的 pack 文件中恢复完整版本历史
2. 目录遍历克隆 - 通过遍历 .git/objects 目录获取所有对象
3. 缓存文件恢复 - 从索引文件(index)和提交记录中恢复最新版本

智能识别能力

• 自动验证目标是否为有效的 Git 仓库
• 支持多种 Git 对象格式解析
• 能够处理压缩的 pack 文件
• 支持从 commit、tree、blob 对象中重构文件结构

技术架构

核心模块说明

• GitHack.py - 主程序入口，负责初始化环境和启动恢复流程
• lib/common.py - 通用功能模块，包含路径设置、依赖检查等
• lib/git.py - Git 相关操作核心，实现对象解析和恢复逻辑
• lib/controler.py - 控制流程管理，协调不同恢复方法
• lib/request.py - 网络请求处理，支持随机 User-Agent

数据处理流程

1. 初始化目标路径和输出目录
2. 检查 Git 依赖和环境配置
3. 按优先级尝试不同的恢复方法
4. 解析 Git 对象并重建文件系统
5. 将恢复的文件保存到本地目录

应用场景

安全审计

• 发现因配置错误导致的 .git 目录泄露
• 恢复源代码进行安全代码审查
• 识别硬编码的敏感信息（API密钥、数据库凭证等）

渗透测试

• 作为Web应用渗透测试的辅助工具
• 获取目标系统的内部代码逻辑
• 发现潜在的业务逻辑漏洞

应急响应

• 快速评估 .git 泄露的影响范围
• 协助修复安全配置问题
• 提供取证和分析依据

最佳实践建议

防御措施

• 在生产环境中彻底移除 .git 目录
• 配置 Web 服务器禁止访问 .git 目录
• 定期进行安全扫描和配置审计

合规使用

• 仅在授权范围内使用本工具
• 遵守相关法律法规和道德准则
• 用于安全研究和防御目的

项目优势

• 轻量级 - 基于Python标准库，无需复杂依赖
• 高效恢复 - 支持多种恢复方式，成功率高
• 易于使用 - 命令行接口简单直观
• 持续维护 - 由专业安全团队维护更新

通过 GitHack 工具，安全团队能够快速响应 .git 泄露事件，有效降低信息泄露风险，提升整体安全防护能力。