# ChkApiPlus

**Repository Path**: awsecurity/ChkApiPlus

## Basic Information

- **Project Name**: ChkApiPlus
- **Description**: 针对ChkApi项目进行的改进版本。
1. 修复excel保存时非法字符bug
2. 增加缓存机制，如果命中缓存则直接读取缓存数据不进行扫描（避免了扫描中断而影响之前的扫描结果）
3. 化繁为简结果json输出，仅输出最有价值的三块内容
- **Primary Language**: Unknown
- **License**: Apache-2.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 1
- **Created**: 2025-07-19
- **Last Updated**: 2025-07-19

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# ChkApiPlus - API安全检测自动化工具

## 0x01 介绍

本项目是针对ChkApi(https://github.com/0x727/ChkApi_0x727)进行的改进版本，主要改进点如下：
1. 修复excel保存时非法字符bug
2. 增加缓存机制，如果命中缓存则直接读取缓存数据不进行扫描（避免了扫描中断而影响之前的扫描结果）
3. 化繁为简结果json输出，仅输出最有价值的三块内容
   1. 存活且以json/xml形式响应的api -> all_api_url_xml_json_res
   2. hae、sensitive检测结果 -> hae_info、sensitive_info
   3. 差异化响应包(补充每个包的响应内容字段便于直接分析) -> diff_response_info

## 0x02 安装

* python3.8及以上（建议用虚拟环境避免冲突），centos8。
* 参考如下文章安装chromedriver

```angular2html
https://www.cnblogs.com/donlyn/p/18815931
```

* 再安装requirments.txt即可

```shell
python3 -m pip install -r requirments.txt
```

* 使用，建议直接用-f 传入 资产.txt进行扫描

` python3 ChkApi_M.py -f xxx.txt`

* 结果输出（存在三种结果）
  * 简化json输出 -> ./scan_output/xxx.json (推荐查看该输出)
  * 缓存json输出 -> ./cache_results/xxx.json
  * 原生的富文本结果 ./results 

## 0x03 方案参考

https://github.com/0x727/ChkApi_0x727

郑重声明：文中所涉及的技术、思路和工具仅供以安全检测、安全辅助建设为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担。