【文章转载】- 微信小程序域名收集工具

最新推荐文章于 2024-05-19 17:02:46 发布
最新推荐文章于 2024-05-19 17:02:46 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 信安文摘 文章标签: web安全 网络安全 安全漏洞
原文链接:https://forum.butian.net/share/890
版权

微信公众号:信安文摘

通过一个微信小程序接口搜集目标单位域名,学习。

原文链接:奇安信攻防社区-微信小程序域名收集工具开发

https://forum.butian.net/share/890

代码请复制原文。

在一个风和日丽的中午,突然收到了上级领导发下的一个漏洞清单,估计是被外面的师傅搞了,通过几次的探测发现,该域名是集团下的某个平台小程序的域名,而漏洞也是很简单,就是个springboot的接口泄露,关键是这个小程序平时也不显眼,也没有给我们做过渗透,这下突然来了还把我们搞得措手不急,所以就想到,平时挖洞的话还是从小程序搞起,明细比web端好搞得多,所以为了之后能够快速的拿下小程序,域名收集就变得至关重要了,于是便有了下文中收集工具的开发探索。

一、白嫖大法

最开始呢,还是想直接在git或者其他地方直接找寻收集该域名的工具,找了一会发现了雷神众测的一位师傅有写到该域名的收集方法以及脚本,大家可以去网上搜索微信小程序寻魔篇可以看到师傅讲的还是非常不错,我寻思这么快就解决我想要的东西,真好

于是我就在网上将师傅的脚本嫖了下来进行分析,发现怎么也跑不通,下面就分析下为啥跑不通。

二、刨根问底

出现问题的接口是这个接口: https://mp.weixin.qq.com/mp/waverifyinfo
根据雷神众测师傅的分析,这个接口下的request_domain_list应该不为空才对,但我实际抓包看返回值确实空的,我想要的域名不在这里面,这就让我很难受。

三、请神大法

这个问题我弄了很久还是没研究明白,于是使出我的终极大法,找大神,在各个论坛也是问了个遍,终于在某个论坛找到我了我想要的答案,就是因为调用接口发生了改变,现在想要获取域名要调用这个接口:https://mp.weixin.qq.com/wxawap/waverifyinfo

雷神众测的师傅写了2个代码,更加细致的让大家明白查询APP_ID以及通过APP_ID进行查询小程序域名的思路,作为使用者,我还是希望能进行一下自己的优化,于是我就开始对代码进行改造,将2个代码合二为一,然后添加了几个功能,大概如下:黑名单功能,查询功能,批量导出功能,如下将一一介绍。

一、黑名单功能



1.   `话不多说先贴代码,其实还是很简单,这里我做了个黑名单列表,研究发现以下2个域名后缀在跑除了某讯和政府(这个大家还是一直屏蔽了好)的网站还是能跑出来,然后将之前跑出的域名放进来过滤一下,大家可以自行判断屏蔽哪些域名,向black_domain_list中添加就行。`





1.  `def black_domain_filter(res_domain_list):`
2.   `black_domain_list =  ['qq.com','gov.cn']`
3.   `real_domian_list =  []`
4.   `for res in res_domain_list:`
5.   `flag =  0`
6.   `for bl in black_domain_list:`
7.   `if bl in res:`
8.   `flag =  1`

10.   `if flag ==  0:`
11.   `real_domian_list.append(res)`

13.   `return real_domian_list`

二、导出以及查询功能



1.  `相信大家还是希望能手动直接导出文件然后开始跑起来吧。。。这里我导出了2个文件,一个为批量测试用的,一个为查询使用的。`





1.  `def write_domain_list(query,all_domain_list,all_domain_list2):`
2.   `t = time.strftime("%Y-%m-%d-%H-%M-%S", time.localtime())`
3.   `with open(query +  '批量用'+ t +  '.txt',  'w+', encoding='utf-8')  as f:`
4.   `for l in set(all_domain_list):`
5.   `f.writelines(l+'\n')`

7.   `with open(query +  '查询用'+ t +  '.txt',  'w+', encoding='utf-8')  as f:`
8.   `f.writelines('如果想查询某个域名属于哪个小程序,请访问地址:https://mp.weixin.qq.com/wxawap/waverifyinfo?action=get&appid=加上域名列表前的APPID即可')`
9.   `for l in all_domain_list2:`
10.   `str1 =  ''`
11.   `for i in l:`
12.   `str1 =str1+i+','`
13.   `f.writelines(str1+'\n')`

三、完整代码如下:



1.  `#!/usr/bin/env python`
2.  `# -*- encoding: utf-8 -*-`
3.  `# time:2021/11/11`
4.  `# author:Soufaker`

6.  `import requests`
7.  `import json`
8.  `import sys`
9.  `import time`

11.  `# 获取APP_ID列表`
12.  `def  Get_App_Id_List(query,number,cookie):`
13.   `headers={"User-Agent"  :  "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36 NetType/WIFI MicroMessenger/7.0.20.1781(0x6700143B) WindowsWechat(0x63030073)"}`
14.   `url =  "https://mp.weixin.qq.com/wxa-cgi/innersearch/subsearch"`
15.   `params =  "query="  + query +  "&cookie="  + cookie +  '&subsys_type=1&offset_buf= {"page_param":[{"subsys_type":1,"server_offset":0,"server_limit":'  + str(number)  +  ',"index_step":'  + str(number)  +  ',"index_offset":0}],"client_offset":0,"client_limit":'  + str(number)  +  '}'`
16.   `response = requests.post(url=url, params=params, headers=headers, timeout=10).text`
17.   `Apps_Json  = json.loads(response)`
18.   `print(Apps_Json)`
19.   `try:`
20.   `App_Items  =  Apps_Json['respBody']['items']`
21.   `for  App_Item  in  App_Items:`
22.   `App_Item_Json  = json.loads(json.dumps(App_Item))  # 重新加载嵌套内容中的json数据`
23.   `App_Id  =  App_Item_Json['appid']`
24.   `App_Name  =  App_Item_Json['nickName']`

26.   `if query in  App_Name:`
27.   `App_Id_List.append(App_Id)`
28.   `print(App_Name)`
29.   `except:`
30.   `print('连接异常')`

32.  `# 获取小程序域名`
33.  `def  Get_Domain(X_APP_ID):`
34.   `headers={  "User-Agent":  "Mozilla/5.0 (Linux; Android 6.0.1; MuMu Build/V417IR; wv)"  }  #微信两个校验值`
35.   `url =  "https://mp.weixin.qq.com/wxawap/waverifyinfo?"`
36.   `params =  "action=get&wx_header=1&appid="  + X_APP_ID`
37.   `response = requests.get(url=url, params=params, headers=headers).text`
38.   `resp = response.replace(' ',  '').replace('\n',  '').replace('\t',  '').replace("\"",  "")`
39.   `try:`
40.   `if  "request_domain:{item:["  in resp:`
41.   `Response_domain_list  =  Get_MiddleStr(resp,"request_domain:{item:[",",]}};</sc")`
42.   `real_list = black_domain_filter(Response_domain_list)`

44.   `# 将要批量跑的域名写入列表1`
45.   `for r in real_list:`
46.   `All_domain_list.append(r)`

48.   `real_list.insert(0,X_APP_ID)`
49.   `real_list.insert(0,'------')`

51.   `print(real_list)`

53.   `# 将要查询的域名写入列表2`
54.   `All_domain_list2.append(real_list)`

56.   `except:`
57.   `print('连接出现异常,请稍后重试或更换IP重试!')`

59.   `time.sleep(0.1)`

61.  `# 将一些不属于小程序的域名加入黑名单处理过滤`
62.  `def black_domain_filter(res_domain_list):`
63.   `black_domain_list =  ['qq.com','gov.cn']`
64.   `real_domian_list =  []`
65.   `for res in res_domain_list:`
66.   `flag =  0`
67.   `for bl in black_domain_list:`
68.   `if bl in res:`
69.   `flag =  1`

71.   `if flag ==  0:`
72.   `real_domian_list.append(res)`

74.   `return real_domian_list`

76.  `# 选取想要的域名元素`
77.  `def  Get_MiddleStr(content,startStr,endStr):  #获取中间字符串的⼀个通⽤函数`
78.   `startIndex = content.index(startStr)`
79.   `if startIndex>=0:`
80.   `startIndex += len(startStr)`
81.   `endIndex = content.index(endStr)`
82.   `return content[startIndex:endIndex].split(',')`

84.  `# 将跑出的域名写入文本`
85.  `def write_domain_list(query,all_domain_list,all_domain_list2):`
86.   `t = time.strftime("%Y-%m-%d-%H-%M-%S", time.localtime())`
87.   `with open(query +  '批量用'+ t +  '.txt',  'w+', encoding='utf-8')  as f:`
88.   `for l in set(all_domain_list):`
89.   `f.writelines(l+'\n')`

91.   `with open(query +  '查询用'+ t +  '.txt',  'w+', encoding='utf-8')  as f:`
92.   `f.writelines('如果想查询某个域名属于哪个小程序,请访问地址:https://mp.weixin.qq.com/wxawap/waverifyinfo?action=get&amp;appid=加上域名列表前的APPID即可')`
93.   `for l in all_domain_list2:`
94.   `str1 =  ''`
95.   `for i in l:`
96.   `str1 =str1+i+','`
97.   `f.writelines(str1+'\n')`

99.  `if __name__ ==  '__main__':`
100.   `sys.getdefaultencoding()  # 解决编码问题`
101.   `query = input("请输⼊要搜的微信⼩程序名称: ")`
102.   `number = input("请指定要返回的⼩程序的数量: ")`
103.   `cookie = input("请输⼊你获取到的Cookie信息: ")`

105.   `App_Id_List  =  []`
106.   `All_domain_list  =  []  # 存放一个用来批量测试的域名列表`
107.   `All_domain_list2  =  []  # 提供一个查询列表`
108.   `Get_App_Id_List(query,number,cookie)`

110.   `# 当APP_ID_LIST为空时结束循环`
111.   `while  App_Id_List:`
112.   `app_id =  App_Id_List.pop(0)`
113.   `Get_Domain(app_id)`

115.   `# 写入文本`
116.   `write_domain_list(query,  All_domain_list,All_domain_list2)`

118.   `print('程序结束')`

四、脚本使用步骤

首先我们得抓取微信上搜索小程序使用的cookie,熟悉小程序抓包的师傅们就不用看了,这里我讲一个简单的方法,当然网上也有很多啦,我们登录电脑的微信,设置一个代理127.0.0.1:8080,bp也是这个代理,然后使用fildder4转发流量,设置步骤如下图就行了






2.然后就可以登录微信搜索小程序,抓包获取到cookie值,如下图所示:



3.直接运行脚本,环境我python3,然后如下图,输入要跑的小程序以及数量就行了哈。




微信公众号:信安文摘

君行路V
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个能用的微信小程序抓包方式(亲测)
不定时分享最优质的网络技术与教程,满满的干货。
10-28 1863
今天接到复测微信小程序的任务,需要对微信小程序进行抓包,从上午到现在试了很多方式,分别为Burp+Proxifier、Burp+安卓模拟器、Charles+Burp,甚至尝试了Windows系统代{过}{滤}理+Burp,最后只有Charles+Burp成功抓取,其他的错误有机会再次尝试的时候再一一列举。注意,Web Proxy(HTTP)和Secure Web Peoxy(HTTPS)都需要填写127.0.0.1以及端口(这里填的都是8091),这和后续配置BurpSuite代{过}{滤}理的端口一致。
小程序获取服务器域名流程
YangtzeX的博客
09-05 2528
1. 登录微信公众号账号 2. 在人员设置出添加运营者管理 3. 再登录小程序账号 4.在小程序中的成员管理中添加项目成员 5.添加成功后在开发设置中添加服务器域名 ...
针对小程序的漏洞挖掘
最新发布
2401_84434570的博客
05-19 1139
承接上一篇APP业务挖洞的碎碎念,此篇文章主要是针对小微信程序的漏洞挖掘,微信小程序默认是直接使用自己微信登陆的,我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面,下面将从环境搭建到实例一步步讲解。(此篇文章更适合做安服的老哥们看)
微信小程序获取详细地址踩坑一文通
theyangchoi的博客
09-11 2780
获取小程序详细地址官方api逆地址解析 在开发小程序的时候难免会遇到获取当前位置信息的需求,那么就直接上手操作获取地址;你以为会顺风顺水?然后你会发现并不是这样子的。 官方api 在获取地址的时候,我们先要来看一下官方api有没有支持的方法,我翻,我翻,我继续翻,哎发现了,通过wx.getLocation(Object object)可以获取当前的地理位置、速度;心里美滋滋,哎呀,简单,直接上代码: wx.getLocation({ type: 'wgs84', success (res) { c
微信小程序自动获取当前项目域名
Lclown的博客
08-19 2424
声明一个变量 然后变量值等于如下⬇ echo input('server.REQUEST_SCHEME') . '://' . input('server.SERVER_NAME'); 用tp5框架可以直接调用变量去获取图片的路径 在小程序前端显示 ...
微信小程序快速获得https域名的办法
weixin_38946164的博客
02-12 2118
从下面链接进入注册的域名,不用经过复杂而漫长的等待就能进行线上测试小程序。 https://www.qydev.com/register?invite_url=e85ay-eYg28qTuCaO2d0zY0sVno1KpDZJmyfbE7uIRNf-hwqMDu9uh9DlxDfluJoOhseag ...
考试题库-微信小程序源码
07-01
做各种考试题库的微信小程序源码模板。
咖啡厅-微信小程序源码+项目说明.zip
03-17
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和...咖啡厅-微信小程序源码+项目说明.zip咖啡厅-微信小程序源码+项目说明.zip
微信小程序-微信小程序-豆瓣电影Demo
08-06
一个电影类小程序应用(使用豆瓣API) start 下载开发工具; 新建项目,添加appid,可选择无appid(无appid,不能手机预览); 选择项目 -> 点击预览 -> 打开微信扫描二维码 > 若无appid可选择申请 项目截图
中国象棋-联机游戏-微信小程序源码
02-25
这是一个微信小程序局域网内联机对战源码例子【中国象棋-联机游戏】项目,完整,可通过微信开发工具小程序方式打开,可正常编译运行,供学习可参考以下两个详解文章: ①中国象棋-单机游戏 ... ②让小程序游戏支持联机...
毕业设计-微信小程序选座系统源码.zip
04-17
微信小程序选座系统源码.zip文件毕业设计-微信小程序选座系统源码.zip文件毕业设计-微信小程序选座系统源码.zip文件毕业设计-微信小程序选座系统源码.zip文件毕业设计-微信小程序选座系统源码.zip文件毕业设计-微信...
如何获取到他人小程序的页面路径
本以为成功很简单,没想到活成普通人都需拼尽全力!
04-12 5900
有时候吧,我们会用到小程序之间跳转的业务场景;大部分情况:从公司的一个小程序跳转到公司另外一个小程序。因为我们都属于两个小程序的开发者,所以对于小程序的页面路径,appid等信息肯定都是了解明白的,此时我们利用微信提供的小程序跳转api:uni.navigateToMiniProgram可以很轻易的完成。特殊情况:要从自己公司开发的小程序跳转到他人的小程序,比如美团小程序,京东小程序等等,别人小程序的信息,我们当然是不知道的,鬼知道它的页面路径叫什么。。。
使用Fiddler抓取手机APP数据
小小臭臭的博客
03-05 809
①设置fiddler抓取的接口 ②设置要抓取的域名(如果不设置会抓取所有的) ③设置手机的代理(需要fiddler和手机连接的同一个wifi) 手机连接好wifi后, 将wifi代理设置为手动 主机名为fiddler所在电脑的局域网ip, 端口是刚才设置的8686 点击保存 ④ 此时打开自己想要抓取数据的APP, 就可以了, 如果抓不...
渗透测试——信息收集之APP提取敏感信息
Rabbit_runner的博客
01-07 1706
信息收集之APP提取子域名 前言 一提到APP,我们就会想到逆向工程,对APP进行反编译,在这里我会用androidKiller这个自动化工具进行APP的反编译,成功后我们可以通过输入关键字Http收集到APP发布公司的大量子域名和IP。。。说到这里有种大材小用的感觉 - -。我都反编译成功了App了怎么可能还搜集不到子域名,这里只是介绍了一种方法,可能提取相关IP地址和之前找不到的域名,APP里面也有大量的接口IP和内网IP,我们还可以找到很多安全漏洞。 一、AndroidKiller是什么 ..
微信域名检测实用工具
weixin_49470605的博客
09-12 350
微信作为用户量最多、最活跃的社交软件,顺理成章的成为网络营销者的聚宝盆,但腾讯作为互联网巨头,是不会允许一些乱七八糟的东西来降低用户的体验的,所以凡是涉及侵权、暴力、推广、骚扰、传销、淫秽、毒品、赌博等内容都会被腾讯拦截,又或者被举报、分享次数过多也会被封,这使得很多在微信上做推广活动的人大伤脑筋,最重要的推广渠道封了,而且还不知道什么时候被封的,也没有办法第一时间采取补救措施,给公司带来损失也给接下来的推广造成麻烦。有痛点就有需求,因为有需求所以有人开发出来微信域名检测接口,实时了解域名是否异常,及时更换
微信小程序模板发送,openid获取,以及api.weixin.qq.com不在合法域名内解决方法
dhfly10090227的博客
02-24 1423
主要内容在标题三,老手可直接跳到标题三。 本文主要解决个人开发者模板消息发送的问题(没有服务器,不能操作服务器的情况) 针对api.weinxin.qq.com不在以下合法域名列表内的问题提出的解决方案 一、入门 按照以下网址教程注册一个小程序账号,安装开发工具等一并安装完成。 https://mp.weixin.qq.com/debug/wxadoc/dev/index.ht...
微信小程序开发(入坑之旅)一:域名问题。
around_primary的博客
08-29 7448
注意:按照教程创建新项目后,会自动生成最简单的模板来获取你的微信用户信息,但是我做时遇到一个坑,就是无论怎么编译页面都显示空白。 那么这时应点击左侧项目->然后勾选以下截图中内容: 这样就可以显示初始内容了(你注册的微信头像和用户名等信息)。 如果你有域名的情况下便去开发者账号中选择设置->开发设置中的服务器域名,将自己的域名填入,然后到微信开发者工具中项目->配置信息中点击刷新,再返回页面即完成域名设置,页面即可显示正常。
微信小程序的合法域名设置
热门推荐
光头强的博客
10-04 1万+
进入微信小程序公众平台: 进入设置: 添加即可: 进入web开发者工具查看合法域名是否成功: 可能出现的情况: 如果自己的域名是http开头的,但是微信小程序公众平台上设置合法域名的时候必须是https的证书,这时候可以通过下面的这个方法来进行设置
个性化头像生成-微信小程序开发
08-11
个性化头像生成是一种微信小程序开发的应用。在开发个性化头像生成小程序时,首先需要完成小程序开发者的绑定和开发信息配置。这样,开发者可以下载开发者工具并参考开发文档来进行小程序的具体开发和调试。小程序的开发模式与网页的开发模式有所不同,小程序有自己的一套标准开发模式。开发者需要申请小程序开发账号并安装小程序开发者工具,然后创建和配置小程序项目,在开发者工具中对代码进行上线。与App开发模式不同的是,小程序开发不需要调用IOS和Android的组件库。完成小程序的开发后,开发者要将代码提交至微信团队审核,审核通过后即可发布小程序。在公测期间是不能进行发布的。在实际开发中,前端程序员或相关负责人可能会负责小程序的发布和上线。如果你想注册小程序开发账号,请参考注册小程序开发账号的流程来完成账号的注册。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [前端与移动开发----微信小程序----小程序(一)](https://blog.csdn.net/qq_40440961/article/details/115788306)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值