简介

GitHack是由开发者lijiejie创建的Python脚本工具，主要用于检测和利用网站因配置不当导致的.git文件夹泄露漏洞。该工具通过解析目标站点的.git/index文件获取所有文件的哈希值，并利用多线程（默认20个）从.git/objects目录下载对应的Git对象文件，再通过zlib解压技术还原原始代码结构和文件内容，帮助安全人员快速恢复完整源代码以审计潜在风险（如硬编码密码、API密钥或SQL注入漏洞）。其优势包括无需依赖Git环境、支持部分文件缺失场景，但也存在未完全支持.git/objects/pack打包文件的局限性1

相关截图

快速使用

• 安装依赖

pip install -r requirements.txt

• 对 <url>/.git/ 文件夹进行解析获取

python GitHack.py http://example.com/.git/

下载

✈️ 全球下载通道

🚀 极核加速通道