GitLeakHunter adalah alat untuk mendeteksi dan memindai file .git yang terekspos di domain atau subdomain. Alat ini digunakan untuk mencari file dan direktori .git yang seharusnya tidak dapat diakses publik, yang bisa berisiko bagi keamanan dan privasi.
Dengan GitLeakHunter, Anda dapat dengan cepat memeriksa apakah suatu website atau aplikasi web memiliki konfigurasi Git yang terbuka, yang berpotensi membocorkan informasi sensitif.
- π Memindai domain atau subdomain untuk mendeteksi file
.git. - π Mengidentifikasi file atau direktori Git yang terekspos seperti
.git/config,.git/HEAD, dan.git/objects/. - π Memberikan hasil yang mudah dibaca dengan status "Vulnerable" atau "Not Vulnerable".
- π Dapat digunakan untuk memindai satu domain atau daftar domain dari file teks.
Berikut adalah langkah-langkah untuk menginstal dan menjalankan GitLeakHunter di sistem Anda.
Sebelum mulai menginstal, pastikan Anda memiliki beberapa perangkat lunak yang diperlukan di sistem Anda:
- Python 3.x atau lebih tinggi
- pip untuk mengelola paket Python
Ikuti langkah-langkah berikut untuk menginstal GitLeakHunter di sistem Anda.
-
Clone repository ini
Pertama, clone repositori GitHub ke sistem Anda menggunakan perintah berikut di terminal:
git clone https://github.com/mas4ji/GitLeakHunter.git
-
Masuk ke direktori proyek
Setelah berhasil meng-clone repositori, masuk ke direktori GitLeakHunter:
cd GitLeakHunter -
Install dependensi
Instal semua dependensi yang diperlukan dengan pip. Jalankan perintah berikut:
pip install -r requirements.txt
Setelah Anda berhasil menginstal GitLeakHunter, Anda dapat mulai menggunakannya untuk memindai domain atau subdomain untuk file .git yang terekspos. Berikut adalah cara menggunakan alat ini.
Untuk memindai satu domain atau subdomain, jalankan perintah berikut:
python3 gitt.py -d example.com