vrikodar/TokenLook

# TokenLook 用于从 Outlook 进程内存中提取和使用 JWT token 的完整工具包（**Outlook Mail REST API**） **注意：WIKI 文档仍在更新中**

# WiKi 有关详细的文档和使用说明，请参考：- [https://github.com/vrikodar/TokenLook/wiki](https://github.com/vrikodar/TokenLook/wiki) # 参考 - [https://learn.microsoft.com/en-us/previous-versions/office/office-365-api/api/version-2.0/mail-rest-operations](https://learn.microsoft.com/en-us/previous-versions/office/office-365-api/api/version-2.0/mail-rest-operations) - [https://blog.xpnsec.com/wam-bam/](https://blog.xpnsec.com/wam-bam/) - [https://mrd0x.com/stealing-tokens-from-office-applications/](https://mrd0x.com/stealing-tokens-from-office-applications/) # 重要注意事项 1.) TokenLook 已成功针对企业级 O365 账户进行了测试，直接在“outlook.com”上创建的电子邮件账户通常无法使用此工具，因为在测试期间发现，这些账户倾向于使用与常规“Outlook Mail REST API”不同的 API。

标签：JWT, Outlook, UML, 凭据提取, 端点可见性, 进程内存操作