API接口管理工具

工具简介

API-Explorer是一款管理api接口的工具，可提前配置好接口，直接调用即可；可定义数据包任何位置内容，使用起来相当灵活。

工具初衷是做一个小程序、公众号、企业微信、飞书、钉钉等泄露secert后利用工具，后来发现几家接口有一定区别，认证等参数分布在不同位置，索性就做成一个比较通用的工具了。目前可以定义：请求类型、url、header、body、正则提取认证token、接口参数说明。

使用场景

场景1-(公众号appid，secert泄露利用)：

1、获取accesstoken

2、使用此token访问其他接口

有些时候拿到的appid跟secert公众号用不了，其实是它没有公众号，只有小程序，可以先用公众号接口获取token然后使用小程序接口获取其对应信息。

场景2-(设备巡检)：

绿盟扫描器

绿盟UTS

获取token，注意这里密码加密后的，为了通用工具不做任何加密，所以加好密传入才行。

获取加密办法：f12后登录页面输入账号密码，找到authen_user接口，获取password内容即可。这个密码可复用，只要不改密码就可以一直用。

使用token获取设备信息

场景3-(签到类)：

没有实践，目前支持账号密码登录获取cookie，可以再加个签到接口即可。

下载地址

https://github.com/mrknow001/API-Explorer

文章来源：HACK分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END