swagger
swagger相关工具
SuperherRo
你要一直走。
展开
-
Swagger REST API 信息泄露利用工具-swagger-exp
这是一个 Swagger REST API 信息泄露利用工具。 主要功能有:遍历所有API接口,自动填充参数尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接口是否可以未授权访问利用分析接口是否存在敏感参数,例如url参数,容易引入外网的SSRF漏洞检测 API认证绕过漏洞在本地监听一个Web Server,打开Swagger UI界面,供分析接口使用使用Chrome打开本地Web服务器,并禁用C原创 2023-12-27 09:37:37 · 1129 阅读 · 0 评论 -
自动化爬取并自动测试所有swagger接口-swagger-hack
自动化爬取并自动测试所有swagger接口原创 2024-01-18 15:08:45 · 719 阅读 · 0 评论