Tutoriales

Enumerar la URL del repositorio de Git de la índice de URL / legatario / ordenamiento

Gitls La útil está habitable cuando el repositorio, como GitHub, está incluido en el ámbito de premio de errores. A veces especificado como un nombre de ordenamiento o nombre de legatario en oficio de un repositorio específico, puede usar esta útil para extraer URL de todos los repositorios públicos incluidos en la ordenamiento / legatario.

Esto se puede usar para varias acciones, como escanear o clonar para múltiples repositorios.

DARSE CUENTA
Para solicitudes no autenticadas en github api, el techo de velocidad permite hasta 60 solicitudes por hora. Las solicitudes no autenticadas se asocian con la dirección IP de origen y no con el legatario que realiza las solicitudes. https://docs.github.com/en/rest/overview/resources-in-the-rest-api

Por lo tanto, la API puede circunvalar demasiadas tareas durante un tiempo determinado desde github. En este caso, puede preferir el destino apropiado o entrar y usar cualquier IP usando los torsocks (p. Ej. torsocks gitls -l user.list) o -tor opciones.

Instalación

▶ GO111MODULE = astuto para obtener -v github.com/hahwul/gitls

▶ brew tap hahwul / gitls
▶ brew install gitls

▶ sudo snap install gitls

Uso

Usage of gitls:
  -include-users
    	include repo of org users(member)
  -l string
    	List of targets (e.g -l sample.lst)
  -o string
    	write output file (optional)
  -proxy string
    	using custom proxy
  -tor
    	using tor proxy / localhost:9050
  -version
    	version of gitls

Caso de estudio

Cree todas las URL de repositorio desde las URL de repositorio / org / legatario

https://github.com/hahwul
https://github.com/tomnomnom/gron
https://github.com/tomnomnom/httprobe
https://github.com/s0md3v

  • hacer una índice de URL de repositorio a partir del archivo de muestra

▶ gitls -l sample.lst
https://github.com/hahwul/a2sv
https://github.com/hahwul/action-dalfox
https://github.com/hahwul/asset-of-hahwul.com
https://github.com/hahwul/awesome-zap-extensions
https://github.com/hahwul/backbomb
https://github.com/hahwul/booungJS
https://github.com/hahwul/buildpack-nmap
https://github.com/hahwul/buildpack-zap-daemon
https://github.com/hahwul/can-i-protect-xss
https://github.com/hahwul/cyan-snake
https://github.com/hahwul/dalfox
https://github.com/hahwul/DevSecOps
https://github.com/hahwul/droid-hunter
https://github.com/hahwul/exploit-db_to_dokuwiki
https://github.com/hahwul/ftc https://github.com/hahwul/gitls https://github.com/hahwul/go-github-selfupdate-patched https://github.com/hahwul/hack -pet … snip …
https://github.com/hahwul/zap-cloud-scan
https://github.com/tomnomnom/gron
https://github.com/tomnomnom/httprobe
https://github.com/s0md3v/Arjun
https://github.com/s0md3v/AwesomeXSS
https://github.com/s0md3v/Blazy
https://github.com/s0md3v/Bolt… snip…
https://github.com/s0md3v/velocity
https://github.com/s0md3v/XSStrike
https://github.com/s0md3v/Zen
https://github.com/s0md3v/zetanize

Obtenga todo el repositorio en la ordenamiento y los usuarios incluidos (miembros)

▶ echo https://github.com/paypal | ./gitls -include-usuarios

….
https://github.com/paypal/tech-talks
https://github.com/paypal/TLS-update
https://github.com/paypal/yurita
https://github.com/ahunnargikar
https://github.com/ahunnargikar/docker-chronos-image
https://github.com/ahunnargikar/docker-tomcat7
https://github.com/ahunnargikar/DockerConDemo
https://github.com/ahunnargikar/elasticsearch-registry-backend
https://github.com/ahunnargikar/elasticsearchindex
https://github.com/ahunnargikar/jenkins-dind
https://github.com/ahunnargikar/jenkins-standalone
https://github.com/ahunnargikar/vagrant-mesos
https://github.com/ahunnargikar/vagrant_docker_registry
https://github.com/anandpalanisamy
https://github.com/anilgursel
https://github.com/anilgursel/squbs-sample
https://github.com/bluepnume

Pruebas automatizadas con gitleaks

▶ gitls -l sample.lst | xargs -I% gitleaks –repo-url =% -v

Todos los repositorios del objetivo clonado

▶ echo «https://github.com/paypal» | gitls | xargs -I% git clon%

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba