一、Githack 工具介绍

Githack 是一个用于检测和利用网站 .git 目录泄露漏洞的安全工具。当网站错误配置导致 .git 目录可公开访问时，攻击者可通过该工具下载 .git 中的版本控制文件，并重建完整的项目源代码。

核心用途

• 检测 .git 目录泄露漏洞。
• 从泄露的 .git 目录中恢复项目源代码和历史记录。

安装方法

git clone https://github.com/lijiejie/GitHack  # 克隆仓库
cd GitHack
pip install -r requirements.txt  # 安装依赖

使用示例

python GitHack.py http://example.com/.git/

执行后，工具会自动下载 .git 文件并重建项目到本地目录。

---

二、Git 命令行常用操作及示例

以下是 Git 版本控制的核心命令和场景示例：

---

1. 仓库初始化与克隆

• 初始化新仓库

  git init  # 创建空仓库
  

• 克隆远程仓库

  git clone https://github.com/user/repo.git  # 克隆项目到本地
  

---

2. 文件操作与提交

• 添加文件到暂存区

  git add file.txt         # 添加单个文件
  git add .               # 添加所有修改
  

• 提交更改

  git commit -m "添加新功能"  # 提交并附加描述
  

---

3. 查看状态与历史

• 查看仓库状态

  git status  # 显示未提交的修改
  

• 查看提交历史

  git log             # 完整历史（注意git log为滚动显示，可以按回车向下滚动）
  git log --oneline   # 简洁单行显示
  

---

4. 分支管理

• 创建/切换分支

  git branch dev      # 创建分支
  git checkout dev    # 切换到 dev 分支
  git checkout -b dev # 创建并切换（合并命令）
  

• 合并分支

  git checkout main   # 切换到主分支
  git merge dev       # 将 dev 分支合并到 main
  

---

5. 远程仓库交互

• 关联远程仓库

  git remote add origin https://github.com/user/repo.git
  

• 推送代码

  git push origin main  # 推送本地 main 分支到远程
  

• 拉取更新

  git pull origin main  # 拉取远程 main 分支的更新
  

---

6. 撤销与回退

• 撤销未提交的修改

  git checkout -- file.txt  # 丢弃对 file.txt 的修改
  

• 回退到历史提交

  git reset --hard HEAD^    # 回退到上一个提交（慎用！）
  git reset --hard abc123   # 回退到指定 commit ID
  

---

7. 其他实用命令

• 查看差异

  git diff             # 比较工作区和暂存区
  git diff HEAD        # 比较工作区与最新提交
  

• 储藏临时修改

  git stash           # 临时保存未提交的修改
  git stash pop       # 恢复最近一次储藏的内容
  

---

三、注意事项

1. 安全风险
   • 确保服务器上的 .git 目录不可公开访问（可通过配置 .htaccess 或服务器规则屏蔽）。
2. 合法使用
   • Githack 仅用于安全测试，未经授权扫描他人网站属非法行为。
3. Git 最佳实践
   • 频繁提交小改动，编写清晰的提交信息。
   • 使用分支开发新功能，避免直接修改 main 分支。