一个Python脚本,用于提取GiTea实例的用户列表,不管是未认证的还是认证的。

项目地址

https://github.com/p0dalirius/gitea-extract-users

gitea-extract-users

一个 Python 脚本,用于提取 GiTea 实例的用户列表,未验证或已验证。

特征

  • 转储远程 GiTea 实例的所有用户,未经身份验证(实例配置错误)。
  • 转储远程 GiTea 实例的所有用户,使用选项中的i_like_giteacookie 进行身份验证--cookie
  • 将用户和电子邮件导出到 JSON 文件,由选项指定--outfile

用法

$ ./gitea-extract-users.py -h
Dump GiTea users via /explore/users endpoint - v1.1 - by @podalirius_

usage: gitea-extract-users.py [-h] -t TARGET [-o OUTFILE] [-c COOKIE]

Dump GiTea users via /explore/users endpoint

options:
  -h, --help            show this help message and exit
  -t TARGET, --target TARGET
                        IP address or hostname of the GiTea to target.
  -o OUTFILE, --outfile OUTFILE
                        Output JSON file of all the found users.
  -c COOKIE, --cookie COOKIE
                        i_like_gitea cookie to dump users in authenticated mode.

输出格式示例

{
    "target": "https://git.podalirius.poc",
    "users": [
        {
            "mail": "podalirius@podalirius.poc",
            "username": "Podalirius",
            "fullname": "Podalirius Podalirius",
            "joined": "Nov 05, 1605"
        }
    ]
}

 

请登录后发表评论

    没有回复内容