Gitls La útil está habitable cuando el repositorio, como GitHub, está incluido en el ámbito de premio de errores. A veces especificado como un nombre de ordenamiento o nombre de legatario en oficio de un repositorio específico, puede usar esta útil para extraer URL de todos los repositorios públicos incluidos en la ordenamiento / legatario.
Esto se puede usar para varias acciones, como escanear o clonar para múltiples repositorios.
DARSE CUENTA
Para solicitudes no autenticadas en github api, el techo de velocidad permite hasta 60 solicitudes por hora. Las solicitudes no autenticadas se asocian con la dirección IP de origen y no con el legatario que realiza las solicitudes. https://docs.github.com/en/rest/overview/resources-in-the-rest-apiPor lo tanto, la API puede circunvalar demasiadas tareas durante un tiempo determinado desde github. En este caso, puede preferir el destino apropiado o entrar y usar cualquier IP usando los torsocks (p. Ej.
torsocks gitls -l user.list
) o-tor
opciones.
Instalación
▶ GO111MODULE = astuto para obtener -v github.com/hahwul/gitls
▶ brew tap hahwul / gitls
▶ brew install gitls
▶ sudo snap install gitls
Uso
Usage of gitls:
-include-users
include repo of org users(member)
-l string
List of targets (e.g -l sample.lst)
-o string
write output file (optional)
-proxy string
using custom proxy
-tor
using tor proxy / localhost:9050
-version
version of gitls
Caso de estudio
Cree todas las URL de repositorio desde las URL de repositorio / org / legatario
https://github.com/hahwul
https://github.com/tomnomnom/gron
https://github.com/tomnomnom/httprobe
https://github.com/s0md3v
- hacer una índice de URL de repositorio a partir del archivo de muestra
▶ gitls -l sample.lst
https://github.com/hahwul/a2sv
https://github.com/hahwul/action-dalfox
https://github.com/hahwul/asset-of-hahwul.com
https://github.com/hahwul/awesome-zap-extensions
https://github.com/hahwul/backbomb
https://github.com/hahwul/booungJS
https://github.com/hahwul/buildpack-nmap
https://github.com/hahwul/buildpack-zap-daemon
https://github.com/hahwul/can-i-protect-xss
https://github.com/hahwul/cyan-snake
https://github.com/hahwul/dalfox
https://github.com/hahwul/DevSecOps
https://github.com/hahwul/droid-hunter
https://github.com/hahwul/exploit-db_to_dokuwiki
https://github.com/hahwul/ftc https://github.com/hahwul/gitls https://github.com/hahwul/go-github-selfupdate-patched https://github.com/hahwul/hack -pet … snip …
https://github.com/hahwul/zap-cloud-scan
https://github.com/tomnomnom/gron
https://github.com/tomnomnom/httprobe
https://github.com/s0md3v/Arjun
https://github.com/s0md3v/AwesomeXSS
https://github.com/s0md3v/Blazy
https://github.com/s0md3v/Bolt… snip…
https://github.com/s0md3v/velocity
https://github.com/s0md3v/XSStrike
https://github.com/s0md3v/Zen
https://github.com/s0md3v/zetanize
Obtenga todo el repositorio en la ordenamiento y los usuarios incluidos (miembros)
▶ echo https://github.com/paypal | ./gitls -include-usuarios
….
https://github.com/paypal/tech-talks
https://github.com/paypal/TLS-update
https://github.com/paypal/yurita
https://github.com/ahunnargikar
https://github.com/ahunnargikar/docker-chronos-image
https://github.com/ahunnargikar/docker-tomcat7
https://github.com/ahunnargikar/DockerConDemo
https://github.com/ahunnargikar/elasticsearch-registry-backend
https://github.com/ahunnargikar/elasticsearchindex
https://github.com/ahunnargikar/jenkins-dind
https://github.com/ahunnargikar/jenkins-standalone
https://github.com/ahunnargikar/vagrant-mesos
https://github.com/ahunnargikar/vagrant_docker_registry
https://github.com/anandpalanisamy
https://github.com/anilgursel
https://github.com/anilgursel/squbs-sample
https://github.com/bluepnume
Pruebas automatizadas con gitleaks
▶ gitls -l sample.lst | xargs -I% gitleaks –repo-url =% -v
Todos los repositorios del objetivo clonado
▶ echo «https://github.com/paypal» | gitls | xargs -I% git clon%