Home

Awesome

API-Explorer

下载了Releases版本后,需要在源码页面将ApiInfo2.0.db文件下载到本地放到程序目录

废话篇:

工具初衷是做一个小程序、公众号、企业微信、飞书、钉钉等泄露secert后利用工具,后来发现几家接口有一定区别,认证等参数分布在不同位置,索性就做成一个比较通用的工具了。目前可以定义:请求类型、url、header、body、正则提取认证token、接口参数说明。

image

功能介绍

​ API-Explorer是一款管理api接口的工具,可提前配置好接口,直接调用即可;可定义数据包任何位置内容,使用起来相当灵活。

应用功能数据库接口
微信公众号支持完成部分常用功能
微信小程序支持完成部分常用功能
企业微信支持完成部分常用功能
钉钉支持完成部分常用功能
飞书支持只写了两个接口
腾讯地图支持完成部分常用功能
高德地图支持完成部分常用功能
百度地图支持完成部分常用功能

完成部分都是挖洞遇到过的key,边写边测试,如果遇到一些特殊情况无法使用可提交Issues或者联系“刨洞安全团队”公众号后台留言。

如果有人愿意借用下key就可以继续完善,愿意贡献者联系“刨洞安全团队”公众号

更新说明

v2.1.0

功能变化:

1、增加代理功能 2、修复已知bug

使用说明:

由于钉钉分为三种应用类型,目前只写了常见的内部应用开发。

由于钉钉的认证授权与功能模块使用的api域名不同,所以分成了两个应用写,分别是“钉钉-获取凭证”与“钉钉-其他功能”,使用时先用“钉钉-获取凭证”获取token,然后使用“钉钉-其他功能”调用其他接口。

v2.0.0

功能变化:

1、新增自定义baseurl,能更好的应对私有化环境 2、增加对飞书接口的支持

使用说明:

application增加baseurl列,可在此列填写应用基础路径,能更好统一接口请求路径

function表中url字段,可以是路径,也可以是完整url

优先级方面,以应用界面baseurl为最高,如果未设置则使用接口表中

使用场景

场景1-(公众号appid,secert泄露利用):

1、获取accesstoken

image-20230808164018645

2、使用此token访问其他接口

image-20230808164144274

image-20230808164421025

有些时候拿到的appid跟secert公众号用不了,其实是它没有公众号,只有小程序,可以先用公众号接口获取token然后使用小程序接口获取其对应信息。

image-20230808164729537

地图系列 image-20230808164729537

场景2-(设备巡检):

绿盟扫描器

image-20230808165609236

绿盟UTS

获取token,注意这里密码加密后的,为了通用工具不做任何加密,所以加好密传入才行。获取加密办法:

f12后登录页面输入账号密码,找到authen_user接口,获取password内容即可。这个密码可复用,只要不改密码就可以一直用。

image-20230808170914634

image-20230808170528108

使用token获取设备信息

image-20230808170625614

image-20230808170726084

场景3-(签到类):

​ 没有实践,目前支持账号密码登录获取cookie,可以再加个签到接口即可。

使用说明

认证区域

image-20230808190520469

功能区域

image-20230808191938790

两个下拉框第一个是分组,第二个是接口。为了防止接口数量太多使用起来不便,所以尽量对接口分组。

"接口说明"点击弹出内容为该接口请求与响应字段信息,方便使用。

"接口配置"可对配置接口值进行修改。说明:该处修改会影响数据库默认数据,但不影响有特殊标识的字段。

"获取"功能即请求该接口,并将响应输出到日志区。

"清空日志"回将日志区内容清空。

日志区域

为了展示所有内容,不好以可视化或者其他方式展示,直接将响应body原样输出了。(暂时没想到,如果有方案可以指导下)

image-20230808193301391

接口编写

数据库关系结构图

<img src="./img/image-20230808172931003.png" alt="image-20230808172931003" style="zoom:50%;" />

image-20230808173749367

image-20230808173758764

image-20230808173814415

流程

  1. 先在application表创建应用,如果有就忽略,id_tab跟key_tab是第一行两个输入框的table名。
  2. 在group表创建分组,这个随意分,主要用于接口多好区分,app_id对应应用的id。
  3. 最关键的一步就是function表了,写接口详情的,接下来重点也是讲这个。

接口信息创建

字段信息

字段作用
id唯一ID
group_id分组id
function接口名,在下拉框处显示的名字
type请求类型,GET or POST
url请求url
headers请求头
get_paramsget参数
content_typebody类型,目前仅支持x-www-form-urlencoded与json
post_paramspost参数
is_token是否为token接口,该字段必填,如果不是获取token接口为0,反之为1
token_re响应内容提取token的正则表达式
api_doc接口文档或说明,爱怎么写怎么写,有换行可以在记事本写好复制进去。

说明

示例

第一组示例

字段示例说明
id1自动递增,无需理会
group_id1对应组ID,按需填入
function获取token接口名,下拉处显示
typeGET请求方法
urlhttps://api.weixin.qq.com/cgi-bin/token接口URL
headers没有特殊需求即留空
get_paramsgrant_type=client_credential&appid={id}&secret={secert}client_credential为预设参数<br />{id}代表从输入框1获取<br />{secert}代表从输入框2获取
content_type没有特殊需求即留空
post_params没有特殊需求即留空
is_token1如果为1,点击"获取token"时就会调用该接口。<br />但同一个分组下有多个只会取第一个
token_re"access_token":"([\w-]+)"用于正则提取body中token的正则表达式
api_doc本接口获取token<br />grant_type参数值固定为client_credential<br />appid与secert为用户传入接口描述

第二组示例

字段示例说明
id12自动递增,无需理会
group_id7对应组ID,按需填入
function获取草稿列表接口名,下拉处显示
typePOST请求方法
urlhttps://api.weixin.qq.com/cgi-bin/draft/batchget接口URL
headersAuthorization=Basic {token}请求头
get_paramsaccept=jsonget参数
content_typeapplication/jsonbody内容格式
post_params{"params1":"value1","params2":"value2"}post参数
is_token0是否为token接口
token_re不是token接口留空
api_doc相应内容:<br />offset 从全部素材的该偏移位置开始返回,0表示从第一个素材返回<br/>count 返回素材的数量,取值在1到20之间<br/>no_content 1 表示不返回 content 字段,0 表示正常返回,默认为 0接口描述