git-dumper

此仓库包含一个用于导出暴露的 .git 仓库的工具。这是从原始的 GitTools 的 Dumper 项目重写的，但使用真正的编程语言，并具有并行性以获得巨大的速度提升（比10 倍更快）。

为什么？

许多（懒惰的？）开发人员通过 git 将他们的项目部署到他们的 web 服务器上：他们在 web 服务器的内容目录中运行 git clone https://url/to/my-repo.git。这样做通常会留下一个暴露的 .git 文件夹，攻击者可以从中提取并用于重建您网站的源代码和版本历史。这个工具正是这样做的：抓取 .git 目录，以便您可以在本地拥有一个副本。

限制

Git 可能会在您的仓库上运行“垃圾收集”，将多个对象文件压缩到“打包”文件中。虽然可以通过其他对象文件的引用轻松找到对象文件，但打包文件似乎没有明确的引用，并且没有目录列表就无法下载。如果您有目录列表，则不需要此工具，可以使用 wget 下载仓库 :)。

相关项目

• GitTools，该项目受到此项目的启发。
• DotGit，这是一个浏览器扩展，可以自动检查暴露的 .git 目录。