On trouve toujours des choses assez cool sur Github... Un petit script bien foutu, un bout de code qui nous intéresse, voire même des identifiants et mots de passe oubliés par leur propriétaire au moment du commit.

Afin de faciliter les recherches en profondeur dans Github et démontrer la faiblesse des dépôts publics lorsqu’ils sont mal gérés, le développeur Danilo Vaz a mis au point Gitminer .

Cet outil en python s’installe comme ceci :

git clone http://github.com/danilovazb/GitMiner

et pour les dépendances :

sudo apt-get install python-requests python-lxml

OU

pip install -r requirements.txt

Puis par exemple, pour rechercher les wp-config de WordPress qui n’ont pas été nettoyés, on peut entrer les paramètres suivants :

python git_miner.py -q ’filename:wp-config extension:php FTP_HOST in:file ’ -m wordpress -o result.txt

http://korben.info/wp-content/uploa...

Amusant comme outil :)

Cet article merveilleux et sans aucun égal intitulé : Gitminer – Pour fouiller Github en profondeur ; a été publié sur Korben , le seul site qui t’aime plus fort que tes parents. http://feeds.feedburner.com/~ff/Kor...

http://feeds.feedburner.com/~ff/Kor...

http://feeds.feedburner.com/~ff/Kor...

http://feeds.feedburner.com/~ff/Kor...

http://feeds.feedburner.com/~ff/Kor...

http://feeds.feedburner.com/~ff/Kor...