بينما كنت اتابع قضية egybest

فكرت بعمل فحص سريع للاطلاع على مستوي حماية موقع watchit

وكعادة المواقع المدعومة من الحكومات يكون المبرمج "حافظ مش فاهم" ولا يكترث الى الجانب الامني

وكعادتي دائما اول اختبار اقوم به هو معرفة هل المشروع هو عبارة عن "repository" , وهل الملجد .git موجود على السيرفر

عن طريق هذه الاداة :

قمت بتشغيل الامر كالتالي :

python3 git-dumper.py http://api.watchit.com/.git ~/watchit

لحسن حظ مطوري الموقع لم اجد الا القليل من الملفات الحساسة مثل

و السورس كود للملف الخاص بال routes

, اخيرا ملف git/config

ولكن يمكنك التعرف بسهولة علي اطار العمل وهو laravel و ايضا ماهي المجلدات والمكتبات المستخدمة

اداة مفيدة ايضا لعرض ملفات المشروع عن طريق ملف .git/index

http://api.watchit.com/.git /index