Swagger REST API 信息泄露利用工具-swagger-exp,附下载链接。

于 2024-09-19 21:29:50 发布
阅读量166 收藏 1
点赞数 10
分类专栏: # swagger 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87438300/article/details/142370313
版权

这是一个 Swagger REST API 信息泄露利用工具。 主要功能有:

遍历所有API接口,自动填充参数
尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接口是否可以未授权访问利用
分析接口是否存在敏感参数,例如url参数,容易引入外网的SSRF漏洞
检测 API认证绕过漏洞
在本地监听一个Web Server,打开Swagger UI界面,供分析接口使用
使用Chrome打开本地Web服务器,并禁用CORS,解决部分API接口无法跨域请求的问题
当工具检测到HTTP认证绕过漏洞时,本地服务器拦截API文档,修改path,以便直接在Swagger UI中进行测试

下载链接

swagger-exp下载:swagger-exp下载

使用帮助

需要介入分析 api_summary.txt 文件中的内容

扫描所有API集,打开Swagger UI
python swagger-exp.py http://site.com/swagger-resources/

扫描一个API集,打开Swagger UI
python swagger-exp.py http://site.com/v2/api-docs

只打开Swagger UI,不扫描接口
python swagger-exp.py

工具截图

在这里插入图片描述
在这里插入图片描述

白帽子黑客SuperherRo
关注
专栏目录
API攻防-接口安全&WebPack&REST&SOAP&WSDL&WebService
m0_61506558的博客
12-22 701
简单对象访问协议是交换数据的一种协议规范,是一种轻量的、简单的、基于XML(标准通用标记语言下的一个子集)的协议,它被设计成在WEB上交换结构化的和固化的信息。SOAP不是WebService的专有协议。 SOAP使用HTTP来发送XML格式的数据,可以简单理解为:SOAP=HTTP+XML
zipkin原理解析和php代码实现(基于zipkin-api
qq_23955175的博客
05-29 2034
zipkin跟踪原理解析 主要原理: 核心参数为 trace_id , id(当前的span的id) ,和 parent_id(前一个span的id组成)。 trace_id : 整个请求链的唯一id,只要请求的trace_id 相同,不管相隔多长时间,zipkin都会归类到同一个链路中 id(span_id): 在同一个请求链路下的单个请求(跟踪)的唯一id,span_id一般是不相同的 p...
swagger-exp:Swagger API漏洞利用
03-25
Swagger API漏洞利用 这是一个Swagger REST API信息可用的工具。主要功能有: 遍历所有API接口,自动填充参数 尝试GET / POST所有接口,返回响应代码/ Content-Type / Content-Length,用于分析接口是否可以未授权访问利用 分析接口是否存在敏感参数,例如url参数,容易约会外网的SSRF细分 检测API认证绕过防御 在本地监听一个Web服务器,打开Swagger UI接口,供分析接口使用 使用Chrome打开本地Web服务器,并添加CORS,解决部分API接口无法跨域请求的问题 当工具检测到HTTP认证绕过突破时,本地服务器拦截API文档,修改路径,踩直接在Swagger UI中进行测试 扫描器改进建议 分析json文档,将发现的URL,自动添加到爬虫中 用法 需要介入分析api_summary.txt文件中的内容 扫描所有API
Swagger REST API 信息泄露利用工具-swagger-exp
siu~
12-27 1968
这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接口是否可以未授权访问利用 分析接口是否存在敏感参数,例如url参数,容易引入外网的SSRF漏洞 检测 API认证绕过漏洞 在本地监听一个Web Server,打开Swagger UI界面,供分析接口使用 使用Chrome打开本地Web服务器,并禁用C
针对Swagger接口泄露未授权访问的各种姿势
2401_83799022的博客
08-05 5495
然后先从Swagger漏洞的相关简介,再到相关使用的插件包括工具等的使用,然后再从实战中的案例进行解析和讲解。关键字,这个你可以点击下,这个标识就是表示这个泄露的 接口需要我们输入加密的信息,要是按照正常的直接访问这个泄露api接口,然后看敏感信息就不可行了,下面我来带大家使用一个Swagger脚本工具来给师傅们演示下。上面给师傅们分享的都是这几天的收获,然后前面的简介包括对于Swagger接口泄露和未授权也是解释方面也是蛮细的,也蛮适合新手宝宝看的文章,也是希望这篇文章对看的师傅们有些帮助哈!
Swagger API漏洞利用-JavaScript开发
05-26
Swagger API Exploit 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接 Swagger API Exploit 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接口是否可以未授权访问利用 分析接口是否存在敏感参数,例如url参数,容易引入外网的SSRF漏洞 检测 API认证绕过漏洞 在本地监听一个Web Server,打开Swagger UI界面,供分析接口使用 使用Chrome打开本地Web服务器,并禁用CORS,解决部分API接口无法跨域请求的问题 当工具检测到HTTP认证绕过漏洞时,本地服务器拦截API文档,修改path,以便直接在Swagger
Swagger API 信息泄露漏洞解决方案
热门推荐
J_com的博客
02-24 2万+
Swagger API 信息泄露漏洞解决方案
Swagger 信息泄露利用工具
qq_16224495的博客
05-09 5402
Swagger API Exploit 1.1 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接口是否可以未授权访问利用 分析接口是否存在敏感参数,例如url参数,容易引入外网的SSRF漏洞 检测 API认证绕过漏洞 在本地监听一个Web Server,打开Swagger UI界面,供分析接口使用
构建RESTful API:Spring Boot 2.4中的Swagger文档与API设计原则
RESTful API是符合REST风格设计的Web API。通过RESTful API,可以使用HTTP请求来进行创建、读取、更新和删除资源的操作。 ## 1.2 为什么选择Spring Boot 2.4作为后端框架? Spring Boot是一种基于Spring框架的快速...
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1224
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Python Flask-RESTPlus 工程化实践
pydby01的博客
12-15 2132
本指南将逐步介绍构建用于测试、开发和生产环境的 Flask RESTPlus Web 应用程序的方法。 将使用基于 Linux 的操作系统(Ubuntu),但是大多数步骤都可以在 Windows 和 Mac 上执行。 在继续阅读本指南之前,你应该对 Python 编程语言和 Flask 框架有基本的了解。如果你不熟悉这些内容,建议阅读介绍性文章 -如何使用 Python 和 Flask 构建 Web 应用程序。 本指南的结构 本指南分为以下几部分: 功能 Flask-RESTPlus ...
实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露
2301_80127209的博客
01-17 2360
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。通过指纹识别出该站是springboot开发,扫描目录查看是否存在泄露。很多接口,不可能一个一个手动测试吧,上工具swagger-hack。工具扫描完会生成文档,查看文档,是否有返回敏感内容。开局还是先测一下登录框,弱密码走一波,无果。帮助你在面试中脱颖而出。
通过Swagger泄露的接口获取相应信息
码农研究僧的博客
07-25 979
由于网站中Swagger接口存在泄露,有矛就有盾,先分析矛 (不对网站进行演示,通过个人项目进行复现)
针对Swagger接口泄露未授权的初探
最新发布
2301_80127209的博客
08-16 1232
这篇文章呢主要是给师傅们分享下最近在学习的Swagger相关的漏洞,针对于Swagger接口未授权访问已经常见的敏感信息文件泄露的漏洞来给大家分享下。其中在挖企业src的是时候,其实在利用灯塔ARL在对其域名或者站点扫描时候,Swagger接口泄露的漏洞也是蛮常见的。
swagger工具的使用
yejibeige的博客
07-27 236
什么是swagger swagger可以轻松的整合到Spring Boot中,并与Spring MVC程序配合组织出强大RESTful API文档。它既可以减少我们创建文档的工作量,同时说明内容又整合入实现代码中,让维护文档和修改代码整合为一体,可以让我们在修改代码逻辑的同时方便的修改文档说明。 swagger在项目上如何使用 1.在pom.xml中加入Swagger2的依赖 io.springfox springfox-swagger2 3.0.0 io.spring
Swagger API 信息泄露漏洞【原理扫描】 怎么修补漏洞
weixin_42596011的博客
02-09 3847
首先,你需要检查 Swagger API 中的所有信息泄露漏洞,然后按照安全性的要求进行修补和更新。其次,你应该检查 Swagger API 中的权限管理,并确保只有授权的用户才能访问 API 接口。最后,你应该定期扫描 Swagger API,以确保它们仍然处于安全状态。 ...
Swagger接口泄露(脱敏获取密码)
qq_42383069的博客
12-29 1万+
Swagger接口泄露(脱敏获取密码) 1. 概述: 访问 /env 接口时,spring actuator 会将一些带有敏感关键词(如 password、secret)的属性名对应的属性值用 * 号替换达到脱敏的效果 2. 利用条件: 可正常 GET 请求目标 /heapdump 或 /actuator/heapdump 接口 3. 利用方法: 步骤一: 找到想要获取的属性名 GET 请求目标网站的 /env 或 /actuator/env 接口,搜索 ****** 关键词,找到想要获取的被星号 * 遮掩
Swagger工具的作用及使用方法
qq_45880237的博客
08-08 1536
Swagger和Postman都是常用的API开发和测试工具,Swagger使开发人员在设计和开发API时,能够更好地进行接口文档的编写、展示和管理,以及提供在线接口测试的能力
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值