在滲透測試中,經常會遇到只獲得gitlab PRIVATE-TOKEN的情況,而gitlab提供了一系列的api給我們通過這個token去訪問gitlab。
所以做了個簡單的gitlab工具,以供緊獲得gitlab PRIVATE-TOKEN的測試者對gitlab所有項目進行瀏覽,查看,下載。
Usage:python gitlab_api_browser.py <gitlab_url> <private_token> Project >>> help list 顯示項目 list [search] 設置符合條件的項目,條件參數參考gitlab api官方文檔 id [project_id] 查看對應id的具體項目文件 dir [dir] 查看目錄 cat [filename] 查看文件 dl [path/file] 下載文件/或目錄,需完整路徑 dlpj [id] 下載對應id的整個項目 n 下一頁 l 上一頁 p [page_num] 跳轉到第幾頁 limit [per_page] 每頁顯示的項目條數 quit Project >
下載地址:https://github.com/ic3s3137/gitlab_api_browser