免责声明:
本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担。请遵守中华人民共和国相关法律法规,切勿利用本公众号发布的技术或工具从事违法犯罪活动。最后,文中提及的图文若无意间导致了侵权问题,请在公众号后台私信联系作者,进行删除操作。
从一个视角来说,针对于每次遇到微信key的泄露,都要进行重复的阅读开发者文档,然后还要绞尽脑汁的举例证明危害,从另一个视角来说,生成并配置完key之后,如何验证权限配置的合理性以及白名单的准确性的问题,也可以方便快捷的解决。
在微信公众号的基础上优化又更新了其余两个模块。
工具效果图
主选择界面
企业微信利用
微信小程序利用
微信公众号利用
通讯录导出功能
获取小程序内置域名功能
该工具是以个人视角总结了基于微信凭证泄露的利用方式以及检测方式,利用浅显的一些接口调用合起来的工具,因为尚在测试阶段,目前该工具仅发布于内部纷传,感兴趣的可通过纷传下载,后续测试稳定了之后也会发布到公开的gitlab中。
原文始发于微信公众号(Lambda小队):工具分享-微信多种凭证泄露检测工具(尝鲜版)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论