Token-Hunter es una herramienta gratuita y de código abierto disponible en GitHub. Esta herramienta se basa en la tecnología de OSINT. Esta herramienta es gratuita y de código abierto, lo que significa que no tiene que dar ninguna cantidad a nadie. Descargue e instale esta herramienta sin costo Esta herramienta se utiliza para complementar diferentes herramientas como gitrob, gitleaks, TruffleHog. Esta herramienta se puede utilizar si usted o su grupo comparten, guardan o alojan un proyecto en GitLab. El cazador de tokens se puede usar para administrar tokens de GitLab. Esta herramienta está escrita en lenguaje Python. Debe tener el lenguaje python instalado en su sistema operativo Kali Linux para poder usar la herramienta. GitLab es una plataforma de alojamiento y código compartido como GitHub.
Instalación
Paso 1: use el siguiente comando para instalar la herramienta. Use el segundo comando para moverse al directorio de la herramienta.
clon de git https://gitlab.com/gitlab-com/gl-security/gl-redteam/token-hunter.git
cd token-cazador
Paso 2: ahora usa el siguiente comando para instalar las dependencias de la herramienta.
pip3 install -r ./requirements.txt
Paso 3: Ahora use el siguiente comando para ejecutar la herramienta.
./token-hunter.py
La herramienta se está ejecutando correctamente.
Ahora veremos ejemplos para usar la herramienta.
Uso
Ejemplo 1: use la herramienta Token-hunter para devolver todas las URL del proyecto asociadas con un grupo al proporcionar la ID del grupo con el interruptor -g.
./token-hunter.py -g <g id>
Ejemplo 2: use la herramienta Token-hunter para buscar todos los proyectos del grupo 123456, así como todos los proyectos personales de los miembros del grupo.
./token-hunter.py -g 123456 -m
Publicación traducida automáticamente
Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA