解决的问题:检测公司发布系统之中,遗漏的接口路径地址。
采取的方法:爬取yapi管理后台,爬取所有的接口路径,同时检测这个path路径是否在发布系统之中(如果不在发布系统之后,通过域名访问,会提示没有权限)
好了了解了背景之后 我就开始开工了。
一、了解yapi
在这里小编看到了 左边是产品 右边是产品对应的模块名称 点击模块名称 我们可以看到很多个接口地址。
二、分析问题
了解到yapi的大致情况之后,我们知道点击产品,之后点击产品所属的模块,每个模块下面有对应模块的接口地址,相比就知道了,就二个循环解决的问题
1.根据产品id(这里我叫做group_id ) 找寻所有的模块id ,分析如下
2.根据模块id,找寻所有的接口路径。
3.找到一个接口路径 就通过requests请求对应地址访问一下,如果权限不足的就保存下来。
初略的了解了一下之后,我们发现获取模块id&#x