一个Python脚本，用于提取GiTea实例的用户列表，不管是未认证的还是认证的。

Sec-Labs

2个月前发布

8720

项目地址

https://github.com/p0dalirius/gitea-extract-users

gitea-extract-users

一个 Python 脚本，用于提取 GiTea 实例的用户列表，未验证或已验证。

特征

转储远程 GiTea 实例的所有用户，未经身份验证（实例配置错误）。
转储远程 GiTea 实例的所有用户，使用选项中的i_like_giteacookie 进行身份验证--cookie。
将用户和电子邮件导出到 JSON 文件，由选项指定--outfile。

用法

$ ./gitea-extract-users.py -h
Dump GiTea users via /explore/users endpoint - v1.1 - by @podalirius_

usage: gitea-extract-users.py [-h] -t TARGET [-o OUTFILE] [-c COOKIE]

Dump GiTea users via /explore/users endpoint

options:
  -h, --help            show this help message and exit
  -t TARGET, --target TARGET
                        IP address or hostname of the GiTea to target.
  -o OUTFILE, --outfile OUTFILE
                        Output JSON file of all the found users.
  -c COOKIE, --cookie COOKIE
                        i_like_gitea cookie to dump users in authenticated mode.

输出格式示例

{
    "target": "https://git.podalirius.poc",
    "users": [
        {
            "mail": "podalirius@podalirius.poc",
            "username": "Podalirius",
            "fullname": "Podalirius Podalirius",
            "joined": "Nov 05, 1605"
        }
    ]
}