0x01 企业微信秘钥key
1、fofa语法
body=”CorpSecret”
2、获取access_token
访问以下链接获取获取access_token,使用access_token可以做任何事情了,相当于cookie
https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=获取到的cirpid&corpsecret=获取到的corpsecret
3、获取企业微信部门ID
访问以下链接,粘贴access_token
4、其他操作
查看企业微信文档,选择服务端API
此处注意department_id为部门id,就是上面获取到的PartyId
,fetch_child
为(1-递归获取,0-只获取本部门)
- 创建成员
- 读取成员
读取的时候注意,参数里的userid为上面创建成员里的字段比如zhangsan
,或者上面查看到的部门成员的userid,一般为人名全拼
https://qyapi.weixin.qq.com/cgi-bin/user/get?access_token=ACCESS_TOKEN&userid=USERID
可以看到部门成员的个人信息,手机头像微信二维码等,可以社工
- 更新成员
- 删除成员
- 获取部门成员详情
- 获取加入企业二维码
0x02 钉钉key
1、fofa语法
body=”gettoken?appkey”
2、获取token
https://oapi.dingtalk.com/gettoken?appkey=APP_KEY&appsecret=APP_SECRET