📅 最后修改于: 2023-12-03 15:35:21.335000 🧑 作者: Mango
Token-Hunter 是一款针对 GitLab 组和成员收集 OSINT(开源情报)的工具。它可以帮助你管理组织和成员的 GitLab 令牌,并从 GitLab 令牌中收集有用的情报。
Token-Hunter 可以通过 pip 安装:
pip install token-hunter
token-hunter users --base-url https://gitlab.example.com --private-token {PRIVATE_TOKEN} --output-file users.csv
token-hunter projects --base-url https://gitlab.example.com --private-token {PRIVATE_TOKEN} --output-file projects.csv
token-hunter groups --base-url https://gitlab.example.com --private-token {PRIVATE_TOKEN} --output-file groups.csv
token-hunter user-tokens --base-url https://gitlab.example.com --private-token {PRIVATE_TOKEN} --user-id {USER_ID} --output-file user_tokens.csv
token-hunter group-tokens --base-url https://gitlab.example.com --private-token {PRIVATE_TOKEN} --group-name {GROUP_NAME} --output-file group_tokens.csv
Token-Hunter 支持自定义输出格式,以下是默认输出格式:
| 用户 ID | 用户名 | 用户外部 ID | 状态 | 邮箱 | 所属组织 | 描述 |
|--------|--------|-------------|------|------|-----------|------|
| {user_id} | {username} | {external} | {state} | {email} | {groups} | {bio} |
| 项目 ID | 项目名称 | 仓库 URL | 克隆 URL | 所属组织 | 描述 |
|---------|-----------|----------|----------|-----------|------|
| {project_id} | {name_with_namespace} | {http_url_to_repo} | {http_url_to_repo} | {namespace} | {description} |
| 组 ID | 组名称 | 创建时间 | 更新时间 | 可见性 | 允许访问当前组的成员 | 描述 |
|-------|--------|----------|----------|--------|----------------------|------|
| {group_id} | {name} | {created_at} | {updated_at} | {visibility} | {members} | {description} |
| 令牌 ID | 访问级别 | 创建时间 | 更新时间 | 过期时间 | 描述 |
|---------|----------|----------|----------|----------|------|
| {id} | {access_level} | {created_at} | {updated_at} | {expires_at} | {description} |
| 令牌 ID | 访问级别 | 创建时间 | 更新时间 | 过期时间 | 组 ID | 组名称 | 描述 |
|---------|----------|----------|----------|----------|-------|--------|------|
| {id} | {access_level} | {created_at} | {updated_at} | {expires_at} | {group_id} | {group_name} | {description} |
以上介绍了 Token-Hunter 工具的特性及使用方法,给 GitLab 组和成员的 OSINT 收集带来了极大的便利。