01 idebug
最近在攻防演练的时候发现了飞书的接口,github上找到的工具idebug很实用,介绍给大家!
02 使用说明
下载地址https://github.com/fasnow/idebug企业飞书接口调用工具
wechat模块
使用use wechat选择模块。
首先设置corpid和corpsecret,如有需要可以设置代理,之后再执行run命令。
导出通信录,不提供部门id的话则会获取全量信息。
其他命令请自行查看使用方法。测试用到的key比较少,可能存在未知问题。
feishu模块
使用use feishu选择模块,注意红色方框里的说明。
设置认证信息后执行。
导出通信录,不提供部门id的话会获取所有的授权访问部门信息,如果能确定部门权限为全部门,请手动赋值部门id为0,不然获取到的用户信息可能不全。
其他命令请自行查看使用方法。测试用到的key比较少,可能存在未知问题。
注:如有侵权请后台联系进行删除
原文始发于微信公众号(嗨嗨安全):飞书利用工具-idebug
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论