声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 |
现在只对常读和星标的公众号才展示大图推送,建议大家把Hack分享吧“设为星标”,否则可能看不到了!
工具简介
API-Explorer是一款管理api接口的工具,可提前配置好接口,直接调用即可;可定义数据包任何位置内容,使用起来相当灵活。
工具初衷是做一个小程序、公众号、企业微信、飞书、钉钉等泄露secert后利用工具,后来发现几家接口有一定区别,认证等参数分布在不同位置,索性就做成一个比较通用的工具了。目前可以定义:请求类型、url、header、body、正则提取认证token、接口参数说明。
使用场景
1、获取accesstoken
绿盟扫描器
绿盟UTS
获取token,注意这里密码加密后的,为了通用工具不做任何加密,所以加好密传入才行。
场景3-(签到类):
下载地址
回复关键字【231129】获取下载链接
信 安 考 证
CISP、PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP、ISO27001... |
往期推荐工具
原文始发于微信公众号(Hack分享吧):API-Explorer!API接口管理工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论