API接口管理工具

工具簡介

API-Explorer是一款管理api接口的工具，可提前配置好接口，直接調用即可；可定義數據包任何位置內容，使用起來相當靈活。

工具初衷是做一個小程序、公眾號、企業微信、飛書、釘釘等泄露secert后利用工具，后來發現幾家接口有一定區別，認證等參數分布在不同位置，索性就做成一個比較通用的工具了。目前可以定義：請求類型、url、header、body、正則提取認證token、接口參數說明。

使用場景

場景1-(公眾號appid，secert泄露利用)：

1、獲取accesstoken

2、使用此token訪問其他接口

有些時候拿到的appid跟secert公眾號用不了，其實是它沒有公眾號，只有小程序，可以先用公眾號接口獲取token然后使用小程序接口獲取其對應信息。

場景2-(設備巡檢)：

綠盟掃描器

綠盟UTS

獲取token，注意這里密碼加密后的，為了通用工具不做任何加密，所以加好密傳入才行。

獲取加密辦法：f12后登錄頁面輸入賬號密碼，找到authen_user接口，獲取password內容即可。這個密碼可復用，只要不改密碼就可以一直用。

使用token獲取設備信息

場景3-(簽到類)：

沒有實踐，目前支持賬號密碼登錄獲取cookie，可以再加個簽到接口即可。

下載地址

https://github.com/mrknow001/API-Explorer