swagger
关注
分享
扫一扫
swagger相关工具
SuperherRo
人生当中成功只是一时的,失败却是主旋律。但是如何面对失败,却把人分成了不同的样子。有的人会被失败击垮,有的人能够不断地爬起来继续向前。我想真正的成熟并不是追求完美,而是直面自己的缺憾,这才是生活的本质。罗曼罗兰说过的,这个世上只有一种真正的英雄主义,那就是认清生活的真相,并且仍然热爱它。莫泊桑也曾说过:生活不可能像你想象得那么好,但也不会像你想象得那么糟。 我觉得人的脆弱和坚强都超乎自己的想象。 有时,可能脆弱的一句话就泪流满面;有时,也发现自己咬着牙走了很长的路。
展开
-
自动化爬取并自动测试所有swagger接口-swagger-hack
自动化爬取并自动测试所有swagger接口原创 2024-01-18 15:08:45 · 2044 阅读 · 0 评论 -
Swagger REST API 信息泄露利用工具-swagger-exp
这是一个 Swagger REST API 信息泄露利用工具。 主要功能有:遍历所有API接口,自动填充参数尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接口是否可以未授权访问利用分析接口是否存在敏感参数,例如url参数,容易引入外网的SSRF漏洞检测 API认证绕过漏洞在本地监听一个Web Server,打开Swagger UI界面,供分析接口使用使用Chrome打开本地Web服务器,并禁用C原创 2023-12-27 09:37:37 · 2538 阅读 · 0 评论