AWS Builder ID (Kiro) 批量自动注册工具
KiroX 是一款基于 Wails v2 构建的桌面应用,用于自动化完成 AWS Builder ID 账号的批量注册流程。支持 Outlook 邮箱池和 MoeMail 临时邮箱两种邮件来源,内置浏览器指纹模拟、并发控制、代理支持和自动更新。
注册流程
- 完整的 15 步 AWS Builder ID 注册自动化(OIDC 注册 → 设备授权 → 邮箱验证 → 密码设置 → SSO → Kiro Token 交换)
- 注册完成后自动验证账号存活状态
- 支持批量注册,可配置数量、并发数和任务间隔
邮箱支持
- Outlook 邮箱池:导入
邮箱----密码----客户端ID----RefreshToken格式账号,自动通过 IMAP 获取验证码 - MoeMail 临时邮箱:支持多域名配置,自动轮换,支持随机/全部/指定域名模式
反检测
- 随机化 Chrome 版本(120–144)
- 随机化设备指纹(GPU、内存、CPU 核数、屏幕分辨率)
- WebGL 扩展伪造、Canvas 指纹生成
- 基于
tls-client的 TLS 指纹模拟
数据管理
- 注册成功的账号以明文 JSON 写入可配置的输出目录
- Outlook 账号信息以 JSON 形式本地存储
- 支持自定义数据目录和结果输出目录
代理
- 全局代理配置,支持 HTTP / HTTPS / SOCKS5
- 支持
协议://用户:密码@host:port或简写host:port:user:pass格式
自动更新
- 检查 GitHub Releases 最新版本(语义化版本比较)
- 下载时 SHA256 完整性校验 + PE 头验证
- Windows 批处理脚本实现进程退出后无感替换并重启
从 Releases 下载最新的 kirox.exe,双击运行即可。
环境要求
- Go 1.24+
- Node.js 20+
- Wails CLI
# 安装 Wails CLI
go install github.com/wailsapp/wails/v2/cmd/wails@latest
# 克隆仓库
git clone https://github.com/huey1in/kirox.git
cd kiro_reg
# 开发模式(热重载)
wails dev
# 生产构建
wails build构建产物位于 build/bin/kiro-reg.exe。
Outlook 邮箱池(推荐)
在「邮箱池」页面导入账号,每行一条,格式:
邮箱----密码----客户端ID----RefreshToken
支持从 .txt / .csv 文件批量导入,也可手动粘贴。
MoeMail 临时邮箱
在「邮箱池」页面添加 MoeMail 配置,填入 API 地址和 API Key,测试连接后保存。注册时可选择随机域名、全部域名或指定域名。
切换到「注册」页面:
- 设置注册数量、并发数(建议 1–5)、任务间隔(秒)
- 选择邮箱来源
- 点击「开始注册」
注册成功的账号实时写入结果输出目录(默认为程序所在目录),文件名 accounts.json,格式:
[
{
"email": "xxx@outlook.com",
"password": "...",
"access_token": "...",
"refresh_token": "...",
"registered_at": "2026-05-16T12:00:00Z"
}
]在「设置」页面填入代理地址,支持以下格式:
http://user:pass@host:port
socks5://host:port
host:port:user:pass
留空则直连。
kirox/
├── main.go # 入口,Wails 初始化
├── app.go # App 结构体,Wails 绑定方法
├── internal/
│ ├── core/ # 注册核心逻辑(15 步流程)
│ │ ├── registrar.go # Registrar 结构体,HTTP 客户端
│ │ ├── run.go # 步骤编排
│ │ ├── auth.go # 步骤 1–5
│ │ ├── signup_flow.go # 步骤 6–9
│ │ ├── signup_password.go # 步骤 10–12
│ │ ├── kiro_auth.go # 步骤 13–14
│ │ ├── kiro_exchange.go # 步骤 15
│ │ └── verify.go # 账号验证
│ ├── browser/ # 浏览器指纹模拟
│ ├── email/ # 邮箱服务(Outlook / MoeMail)
│ ├── crypto/ # JWE 加密、XXTEA
│ ├── storage/ # 账号存储、配置持久化
│ ├── task/ # 批量任务调度、并发控制
│ ├── data/ # 注册结果读写
│ ├── proxy/ # 代理出口 IP / 归属检测
│ ├── subscription/ # 订阅链接:刷 Token + listAvailableSubscriptions / CreateSubscriptionToken / setUserPreference
│ ├── updater/ # 自动更新
│ └── http/ # TLS 客户端工具
└── frontend/
├── index.html # 单页应用入口
├── js/ # 页面逻辑(overview / accounts / moemail / task / subscription / app / ui)
├── css/ # 样式(layout / components / style)
└── build.js # 前端构建脚本
| 层 | 技术 |
|---|---|
| 桌面框架 | Wails v2 |
| 后端语言 | Go 1.24 |
| HTTP 客户端 | bogdanfinn/tls-client |
| 前端 | 原生 HTML / CSS / JavaScript |
| 加密 | RSA-OAEP-256 + AES-256-GCM (JWE) |
- 本工具仅供学习和研究使用,请遵守 AWS 服务条款
- 建议配合代理使用,避免 IP 被限速
- Outlook 账号需提前准备好有效的 RefreshToken
- 并发数过高可能触发 AWS 风控,建议从低并发开始测试
如果运行中出现下面这两类报错,多半是当前出口 IP 不够纯净(代理 IP 已被 AWS / Microsoft 风控)。
情况一:发送邮箱验证码响应 OTP 400
建议更换更干净的住宅代理。
如果使用的是自建邮箱或一次性邮箱(MoeMail 等),OTP 400 也可能是邮箱域名已被 Microsoft / AWS 拉黑导致;可换一个域名再试。
情况二:注册流程直接卡住或邮箱无法访问
此时先用本机浏览器(带相同代理)尝试打开 outlook.live.com:
- 如果浏览器都打不开 / 跳验证码 → 当前 IP 已被 Microsoft 风控,需要换代理
- 如果浏览器能正常访问 → 检查 Outlook 账号的 RefreshToken 是否仍然有效
未签名的应用首次运行时会被 macOS Gatekeeper 拦截。在终端执行下面的命令移除下载隔离标记即可正常打开:
xattr -cr /path/to/KiroX.app将 /path/to/KiroX.app 替换成实际路径(例如把 KiroX.app 拖入终端可自动填入)。
1in · @huey1in
Copyright © 2026
本项目基于 Apache License 2.0 开源。
Copyright 2026 1in
Licensed under the Apache License, Version 2.0 (the "License");
you may not use this file except in compliance with the License.
You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.