История о доступных извне папках .svn или .git — притча во языцех. Тем не менее при пентестах регулярно встречаются бессовестно торчащие наружу кишочки системы контроля версий исходного кода приложения.
Конечно, Git сегодня более популярен, но SVN по-прежнему встречается, в том числе и у больших проектов. Автоматизировать работу с этим безобразием поможет Svn-Extractor.
Используя Svn-Extractor, вы сможете подробно разузнать структуру исходного кода проекта, найти файлы, которые не видны снаружи, посмотреть, кто, когда и что коммитил в проект, а также вытащить изменения, которые были затерты более поздними коммитами. А в них вполне могут обнаружиться логины-пароли от тестовых и не очень сервисов, случайно закоммиченные разработчиками.
В общем, со всех сторон еще один полезный в хозяйстве инструмент.
Разработчик: anantshri
Страница: GitHub