Token-Hunter:为 GitLab 组和成员收集 OSINT
Token-Hunter是 GitHub 上提供的免费开源工具。该工具基于 OSINT 的技术。该工具是一个免费的开源工具,这意味着您不必向任何人提供任何金额。免费下载并安装此工具 此工具用于补充不同的工具,例如 gitrob、gitleaks、TruffleHog。如果您或您的团队在 GitLab 上共享、保存、托管项目,则可以使用此工具。令牌猎人可用于管理 GitLab 的令牌。这个工具是用Python语言编写的。您必须在 kali Linux 操作系统中安装Python语言才能使用该工具。 GitLab 是一个与 GitHub 类似的托管和代码共享平台。
安装
步骤 1:使用以下命令安装该工具。使用第二个命令移动到工具的目录。
git clone https://gitlab.com/gitlab-com/gl-security/gl-redteam/token-hunter.git
cd token-hunter
第2步:现在使用以下命令安装工具的依赖项。
pip3 install -r ./requirements.txt
第 3 步:现在使用以下命令运行该工具。
./token-hunter.py
该工具正在成功运行。
现在我们将看到使用该工具的示例。
用法
示例 1:通过使用 -g 开关提供组 ID,使用 Token-hunter 工具返回与组关联的所有项目 URL。
./token-hunter.py -g 
示例 2:使用 Token-hunter 工具查找组 123456 的所有项目以及组成员的所有个人项目。
./token-hunter.py -g 123456 -m