有时,小企业或线下分支机构在广州开发了小程序,但人力、财力有限,不知道如何做营销和推广。 这仍然是一个令人头疼的问题。 这次天点通小程序开发平台将为大家带来几种小程序的营销方法,希望对小程序店铺有所帮助。
1.附近小程序
附近的小程序不能说是小程序开发最大的入口,但绝对是最好的入口。 半径五公里内的人工引流,是线下门店、餐饮服务最有利的入口。
可以说,这是第二个美团,而且还节省了门店的进驻成本。 最重要的是,小程序推出的附近小程序第一个标签品类是美食和零食小程序网站营销策略,这表明陌陌对小程序发展的高度重视。
2. 群组分享
社区营销现在是营销方式的重要组成部分,几乎每个人都在做社区。 只有小程序可以分享到微信群或者陌陌好友。 无论是直接营销小程序业务,还是借助娱乐性小程序活跃群内氛围,小程序都是社区营销的法宝。
共享小程序也会继续出现在聊天小程序中,供以后使用。
3.二维码推广
二维码是最灵活的推广形式,它不局限于实际场景,可以用于所有场景。 线下、超市出入口、停车场入口、地面宣传单张、电影院售票处。 在互联网上,无法转发朋友圈的小程序也可以通过小程序代码进行转发。 所有可以使用小程序的地方都可以设置小程序代码进行引流。 可以说,二维码是最重要、不可忽视的营销手段。
天点通小程序开发平台提到的营销推广形式你拿到了吗?
无论您身处哪个行业,哪个省市,如果您对小程序开发感兴趣,都可以联系18638320308,天点通第三方开发平台最新优惠政策小程序网站营销策略,零门槛“0元”投资促销,免加盟费,保证金,预存款,活动火热报名中,名额有限,先到先得!
通过Momo小程序套接字收集目标单位的域名并进行学习。
原文链接:奇安信攻防社区-陌陌小程序域名采集工具开发
请复制原始代码。
在一个阳光明媚的夜晚,我突然收到了上级发来的一份 bug 清单。 恐怕是外面的高手所为。 经过多次检测,发现该域名属于集团旗下某平台的一个小程序。 域名,而且漏洞也很简单,就是springboot的socket泄露,关键是这个小程序平时不怎么起眼,也没有渗透到我们这里,但是它却突然来了,让我们措手不及,于是我就想到,如果平时钻坑的话,还是先从小程序入手,细节方面比web端容易做很多,所以为了以后快速拿下小程序,域名采集就是非常重要,所以就有了下面探索的采集工具的开发。
1. 卖淫法
一开始我还是想找到直接在git或者其他地方收集域名的工具。 搜索了一段时间,发现雷神中测的一位高手提到了域名的采集技巧和脚本。 你可以去网上搜索沫沫的小程序“寻魔”就可以听到大师的声音。 还是很不错的。 我正在考虑尽快解决我想要的事情。 这很棒。
于是我在网上找到了Master的脚本并进行了分析,发现不行,所以我就分析一下为什么不行。
其次,追根溯源
出现问题的socket是这个socket:
根据雷神中测试大师的分析,这个socket下的request_domain_list不应该为空,但是我实际抓包看到返回值确实是空的,而且我想要的域名并不在里面,这让我很伤心。
3.向上帝祈祷
这个问题我研究了很久,但还没研究过,所以我使出了我的终极方法,找专家,在各个峰会上问了一遍又一遍,终于在某次峰会,因为调用sockets的出现,现在如果想要获取域名,就需要调用这个socket:
雷神中测大师写了2段代码,越来越详细,让大家明白查询APP_ID的思路,通过APP_ID查询小程序的域名。 作为一个用户,我还是希望能够进行自己的优化,所以我开始对代码进行翻新,将两个代码合二为一,然后添加了几个功能,大致如下:黑名单功能、查询功能、以及批量导入功能小程序采集网站文章,下面一一介绍。
1.黑名单功能
1. `话不多说先贴代码,其实还是很简单,这里我做了个黑名单列表,研究发现以下2个域名后缀在跑除了某讯和政府(这个大家还是一直屏蔽了好)的网站还是能跑出来,然后将之前跑出的域名放进来过滤一下,大家可以自行判断屏蔽哪些域名,向black_domain_list中添加就行。`
1. `def black_domain_filter(res_domain_list):`
2. `black_domain_list = ['qq.com','gov.cn']`
3. `real_domian_list = []`
4. `for res in res_domain_list:`
5. `flag = 0`
6. `for bl in black_domain_list:`
7. `if bl in res:`
8. `flag = 1`
10. `if flag == 0:`
11. `real_domian_list.append(res)`
13. `return real_domian_list`
2.导出和查询功能
1. `相信大家还是希望能手动直接导出文件然后开始跑起来吧。。。这里我导出了2个文件,一个为批量测试用的,一个为查询使用的。`
1. `def write_domain_list(query,all_domain_list,all_domain_list2):`
2. `t = time.strftime("%Y-%m-%d-%H-%M-%S", time.localtime())`
3. `with open(query + '批量用'+ t + '.txt', 'w+', encoding='utf-8') as f:`
4. `for l in set(all_domain_list):`
5. `f.writelines(l+'n')`
7. `with open(query + '查询用'+ t + '.txt', 'w+', encoding='utf-8') as f:`
8. `f.writelines('如果想查询某个域名属于哪个小程序,请访问地址:https://mp.weixin.qq.com/wxawap/waverifyinfo?action=get&appid=加上域名列表前的APPID即可')`
9. `for l in all_domain_list2:`
10. `str1 = ''`
11. `for i in l:`
12. `str1 =str1+i+','`
13. `f.writelines(str1+'n')`
3、完整代码如下:
1. `#!/usr/bin/env python`
2. `# -*- encoding: utf-8 -*-`
3. `# time:2021/11/11`
4. `# author:Soufaker`
6. `import requests`
7. `import json`
8. `import sys`
9. `import time`
11. `# 获取APP_ID列表`
12. `def Get_App_Id_List(query,number,cookie):`
13. `headers={"User-Agent" : "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36 NetType/WIFI MicroMessenger/7.0.20.1781(0x6700143B) WindowsWechat(0x63030073)"}`
14. `url = "https://mp.weixin.qq.com/wxa-cgi/innersearch/subsearch"`
15. `params = "query=" + query + "&cookie=" + cookie + '&subsys_type=1&offset_buf= {"page_param":[{"subsys_type":1,"server_offset":0,"server_limit":' + str(number) + ',"index_step":' + str(number) + ',"index_offset":0}],"client_offset":0,"client_limit":' + str(number) + '}'`
16. `response = requests.post(url=url, params=params, headers=headers, timeout=10).text`
17. `Apps_Json = json.loads(response)`
18. `print(Apps_Json)`
19. `try:`
20. `App_Items = Apps_Json['respBody']['items']`
21. `for App_Item in App_Items:`
22. `App_Item_Json = json.loads(json.dumps(App_Item)) # 重新加载嵌套内容中的json数据`
23. `App_Id = App_Item_Json['appid']`
24. `App_Name = App_Item_Json['nickName']`
26. `if query in App_Name:`
27. `App_Id_List.append(App_Id)`
28. `print(App_Name)`
29. `except:`
30. `print('连接异常')`
32. `# 获取小程序域名`
33. `def Get_Domain(X_APP_ID):`
34. `headers={ "User-Agent": "Mozilla/5.0 (Linux; Android 6.0.1; MuMu Build/V417IR; wv)" } #微信两个校验值`
35. `url = "https://mp.weixin.qq.com/wxawap/waverifyinfo?"`
36. `params = "action=get&wx_header=1&appid=" + X_APP_ID`
37. `response = requests.get(url=url, params=params, headers=headers).text`
38. `resp = response.replace(' ', '').replace('n', '').replace('t', '').replace(""", "")`
39. `try:`
40. `if "request_domain:{item:[" in resp:`
41. `Response_domain_list = Get_MiddleStr(resp,"request_domain:{item:[",",]}};=0:`
80. `startIndex += len(startStr)`
81. `endIndex = content.index(endStr)`
82. `return content[startIndex:endIndex].split(',')`
84. `# 将跑出的域名写入文本`
85. `def write_domain_list(query,all_domain_list,all_domain_list2):`
86. `t = time.strftime("%Y-%m-%d-%H-%M-%S", time.localtime())`
87. `with open(query + '批量用'+ t + '.txt', 'w+', encoding='utf-8') as f:`
88. `for l in set(all_domain_list):`
89. `f.writelines(l+'n')`
91. `with open(query + '查询用'+ t + '.txt', 'w+', encoding='utf-8') as f:`
92. `f.writelines('如果想查询某个域名属于哪个小程序,请访问地址:https://mp.weixin.qq.com/wxawap/waverifyinfo?action=get&appid=加上域名列表前的APPID即可')`
93. `for l in all_domain_list2:`
94. `str1 = ''`
95. `for i in l:`
96. `str1 =str1+i+','`
97. `f.writelines(str1+'n')`
99. `if __name__ == '__main__':`
100. `sys.getdefaultencoding() # 解决编码问题`
101. `query = input("请输⼊要搜的微信⼩程序名称: ")`
102. `number = input("请指定要返回的⼩程序的数量: ")`
103. `cookie = input("请输⼊你获取到的Cookie信息: ")`
105. `App_Id_List = []`
106. `All_domain_list = [] # 存放一个用来批量测试的域名列表`
107. `All_domain_list2 = [] # 提供一个查询列表`
108. `Get_App_Id_List(query,number,cookie)`
110. `# 当APP_ID_LIST为空时结束循环`
111. `while App_Id_List:`
112. `app_id = App_Id_List.pop(0)`
113. `Get_Domain(app_id)`
115. `# 写入文本`
116. `write_domain_list(query, All_domain_list,All_domain_list2)`
118. `print('程序结束')`
4.脚本使用步骤
首先小程序采集网站文章,我们要捕获陌陌上搜索小程序使用的cookie。 熟悉小程序抓包的高手就不用看了。 这里我讲一个简单的方法。 事实上,互联网上还有很多其他的。 我们登录笔记本的Momo,设置A代理127.0.0.1:8080,bp也是代理,然后使用fildder4转发流量,设置步骤如右图
2、之后就可以登录陌陌搜索小程序,抓包获取cookie值,如右图所示:
3、直接运行脚本,环境是python3,然后如右图,输入要运行的小程序和编号即可。
