工具初衷是做一个小程序、公众号、企业微信、飞书、钉钉等泄露 secert 后利用工具,后来发现几家接口有一定区别,认证等参数分布在不同位置,索性就做成一个比较通用的工具了。目前可以定义:请求类型、url、header、body、正则提取认证 token、接口参数说明。
功能介绍
API-Explorer 是一款管理 api 接口的工具,可提前配置好接口,直接调用即可;可定义数据包任何位置内容,使用起来相当灵活。
| 应用 | 功能 | 数据库接口 |
| 微信公众号 | 支持 | 完成部分常用功能 |
| 微信小程序 | 支持 | 完成部分常用功能 |
| 企业微信 | 支持 | 完成部分常用功能 |
| 钉钉 | 支持 | 完成部分常用功能 |
| 飞书 | 支持 | 只写了两个接口 |
| 腾讯地图 | 支持 | 完成部分常用功能 |
| 高德地图 | 支持 | 完成部分常用功能 |
| 百度地图 | 支持 | 完成部分常用功能 |
完成部分功能的意思是:渗透测试够用了,其他功能大多是开发使用,如果个人需要可自行添加
完成的部分都是挖洞遇到过的 key,边写边测试,如果遇到一些特殊情况无法使用可提交 Issues 或者在本公众号后台留言。
项目地址:https://github.com/mrknow001/API-Explorer求star⭐~ 哈哈
原文始发于微信公众号(刨洞安全团队):API-Explorer - API接口管理工具2.0版本发布!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论