Swagger 信息泄露利用工具

已于 2022-05-11 09:22:26 修改
阅读量5.1k 收藏 3
点赞数 1
分类专栏: 安全 swagger 文章标签: 安全 web安全 http
于 2022-05-09 15:40:13 首次发布
原文链接:https://github.com/lijiejie/swagger-exp
版权

Swagger API Exploit 1.1

这是一个 Swagger REST API 信息泄露利用工具。 主要功能有:

  • 遍历所有API接口,自动填充参数
  • 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接口是否可以未授权访问利用
  • 分析接口是否存在敏感参数,例如url参数,容易引入外网的SSRF漏洞
  • 检测 API认证绕过漏洞
  • 在本地监听一个Web Server,打开Swagger UI界面,供分析接口使用
  • 使用Chrome打开本地Web服务器,并禁用CORS,解决部分API接口无法跨域请求的问题
  • 当工具检测到HTTP认证绕过漏洞时,本地服务器拦截API文档,修改path,以便直接在Swagger UI中进行测试

扫描器改进建议

  • 分析json文档,将发现的URL,自动添加到爬虫中

Usage

需要介入分析 api_summary.txt 文件中的内容

  • 扫描所有API集,打开Swagger UI

    python swagger-exp.py http://site.com/swagger-resources/

  • 扫描一个API集,打开Swagger UI

    python swagger-exp.py http://site.com/v2/api-docs

  • 只打开Swagger UI,不扫描接口

    python swagger-exp.py

  • 使用python3启动web服务

    python -m http.server 80

浏览器访问http://127.0.0.1:80在这里插入图片描述

Github地址:

https://github.com/lijiejie/swagger-exp
哔哔哔Lab
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试工具库总结(全网最全)
qq_59468567的博客
02-01 2527
自整理,勿喷
Swagger接口泄露(脱敏获取密码)
qq_42383069的博客
12-29 1万+
Swagger接口泄露(脱敏获取密码) 1. 概述: 访问 /env 接口时,spring actuator 会将一些带有敏感关键词(如 password、secret)的属性名对应的属性值用 * 号替换达到脱敏的效果 2. 利用条件: 可正常 GET 请求目标 /heapdump 或 /actuator/heapdump 接口 3. 利用方法: 步骤一: 找到想要获取的属性名 GET 请求目标网站的 /env 或 /actuator/env 接口,搜索 ****** 关键词,找到想要获取的被星号 * 遮掩
推荐开源项目:Swagger API Exploit 1.1 - 精准探测REST API安全漏洞
最新发布
gitblog_00053的博客
05-16 331
推荐开源项目:Swagger API Exploit 1.1 - 精准探测REST API安全漏洞 项目地址:https://gitcode.com/lijiejie/swagger-exp 项目介绍 Swagger API Exploit 1.1 是一款强大的RESTful API安全审计工具,专为开发者和安全人员设计。它能够自动化地遍历和测试Swagger定义的API接口,识别可能存在的安全风...
一文解决:Swagger API 未授权访问漏洞问题
热门推荐
LiamHong_的博客
10-27 2万+
是一个用于设计、构建、文档化和使用风格的 Web 服务的开源软件框架。它通过提供一个交互式文档页面,让开发者可以更方便地查看和测试 API 接口。然而,在一些情况下,未经授权的访问可能会导致安全漏洞。本文将介绍如何解决问题。
Swagger接口泄露漏洞风险
weixin_42581846的博客
12-19 3936
Swagger是一种用于描述API的工具,它可以使用OpenAPI规范来描述API的结构和功能。Swagger可以帮助开发人员更快地设计、测试和使用API,因此被广泛使用。 然而,如果没有适当的安全措施,Swagger可能会导致接口泄露漏洞。这意味着,攻击者可能会利用Swagger文档中提供的信息来攻击API或获取敏感信息。 为了避免这种风险,应该采取以下措施: 不要在Swagger文档中包含敏...
API接口漏洞案例—接口文档泄露
2301_77360081的博客
11-02 1305
本案例是一次在某建材公司的项目实战测试中发现的一个swagger-ui接口文档泄露的漏洞,该漏洞归属于API OWASP TOP 10漏洞类别中的资产管理不当,最后能够通过该接口文档实现漏洞利用的危害最大化,在这里将其作为一个漏洞案例分享出来给大家。
Swagger API 信息泄露漏洞【原理扫描】 怎么修补漏洞
weixin_42596011的博客
02-09 3712
首先,你需要检查 Swagger API 中的所有信息泄露漏洞,然后按照安全性的要求进行修补和更新。其次,你应该检查 Swagger API 中的权限管理,并确保只有授权的用户才能访问 API 接口。最后,你应该定期扫描 Swagger API,以确保它们仍然处于安全状态。 ...
敏感信息泄露总结
goddemon
03-15 1万+
一.源代码泄露 二.服务器导致的泄露 Apache类泄露 样例文件泄露 /examples/servlets/servlet/CookieExample /examples/servlets/servlet/RequestHeadersExample /examples/jsp/snp/snoop.jsp /examples/async/async1 cookie泄露 IIS泄露 典型iis短文件名 https://github.com/lijiejie/IIS_shortname_Scanner To
Swagger接口未授权访问漏洞
lanren312的博客
06-16 6606
处理办法,加上enable(false)或者将SwaggerConfig给注释掉,弊端就是你自己也访问不了接口文档。通过下面链接可以获取到接口信息
在SpringBoot中通过配置Swagger权限解决Swagger未授权访问漏洞
沉淀、分享、成长,让自己和他人都能有所收获!
02-26 8016
在本文中,我们详细讨论了在SpringBoot项目中解决Swagger权限漏洞的方法。通过配置和代码示例,我们可以有效地保护我们的系统免受潜在的安全威胁。希望这些技巧对你有所帮助!
最佳实践:解决 Swagger API 中的未授权访问漏洞
2301_79125431的博客
10-27 174
投的前端开发,base杭州,10.27上午人工第一面,被疯狂抠细节拷打,答的不太好晚上看了一下状态,从AI面试变成了二轮面试进行中所以,这是人工第一面过了,还是。12人一组,一清一北?坏消息,是顺丰的低价,设计岗在深圳那么点钱估计活不下去,xdm我要接吗还是等其他的,本人广东人, 目前满帮三面、615hr面,其他大大小小银行和联通等还在流程中。市场上有很多大厂,虽然打着同一杆大旗,但里面的业务五花八门,人员的福利体系也千差万别,拿到同一个大厂的offer,签约公司却很可能不一样,比如,腾讯、华为、阿里。
swagger-exp:Swagger API漏洞利用
03-25
Swagger API漏洞利用 这是一个Swagger REST API信息可用的工具。主要功能有: 遍历所有API接口,自动填充参数 尝试GET / POST所有接口,返回响应代码/ Content-Type / Content-Length,用于分析接口是否可以未授权访问利用 分析接口是否存在敏感参数,例如url参数,容易约会外网的SSRF细分 检测API认证绕过防御 在本地监听一个Web服务器,打开Swagger UI接口,供分析接口使用 使用Chrome打开本地Web服务器,并添加CORS,解决部分API接口无法跨域请求的问题 当工具检测到HTTP认证绕过突破时,本地服务器拦截API文档,修改路径,踩直接在Swagger UI中进行测试 扫描器改进建议 分析json文档,将发现的URL,自动添加到爬虫中 用法 需要介入分析api_summary.txt文件中的内容 扫描所有API集
研究人员发现 Swagger 相关漏洞
weixin_33711647的博客
06-02 4963
网络安全机构Rapid7发现了一个有关Swagger驱动代码生成器的漏洞,该漏洞有可能让使用Node.js、PHP、Ruby和Java(也有可能包括其他语言)语言所开发的程序暴露在被黑客利用的危险之下。上周Charlie Osborne在ZDNet发表了一篇文章,文章讲述了这个漏洞。 当某个API被Swagger等API描述语言查看的时候,这个描述会被...
信息泄露总结一
qq_39541626的博客
04-12 597
0x01 Apache样例文件泄露 0x02 IIS短文件名 0x03 字段加[] 造成信息泄露 0x04 修改请求方法 0x05 war文件信息泄露 0x06 swagger 0x07 tomcat 0x08 阿里云oosaccesskey泄露 0x09 j2ee应用异常信息 0x10 源代码泄露 0x11 总结 https://cloud.tencent.com/developer/arti...
swagger api 之(一)
expect521的博客
08-23 5008
功能 技术与IDE 代码参考github 代码片段 启动应用程序访问url 返回结果 注解详解功能生成一个swagger api文档,内容是对用户增删改查的操作,返回数据格式是json。用的是restful风格。例如:技术与IDEspring boot IntelliJ IDEA maven swagger代码参考github:Swagger-Restful-Api代码片段User
Swagger
cts529269539的专栏
01-29 2789
1:认识Swagger Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。文件的方法,参数和模型紧密集成到服务器端的代码,允许API来始终保持同步。  作用:     1. 接口的文档在线自动生成。     2. 功能测试。  Swagger是一组开源项目,其中主要要项目如
swagger实战踩坑1
weixin_30662539的博客
05-29 716
1.swagger error 有详细的错误信息 自己根据详细信息找问题 2.swagger error 无详细的错误信息 Controller是否重名=》重名,指定不同的 [Route("*****")] Controller必须制定 [HttpPost] 或者 [HttpGet] 3.swagger无注释 引用项目,依次执行如...
业务逻辑漏洞探索之敏感信息泄露
xiaoi123的博客
12-11 1204
业务逻辑漏洞探索之敏感信息泄露 本文中提供的例子均来自网络已公开测试的例子,仅供参考。 近期,万豪酒店被爆近5亿客人的信息泄露。近年来,用户隐私泄露事件时有发生,也不得不给我们敲响警钟。 敏感信息时业务系统中的保密性要求较高的数据,通常包括系统敏感信息和引用敏感信息。系统敏感信息指的是业务系统本身的基础环境信息,比如系统信息,中间件版本之类的,一旦泄露可能可以协助攻击者提供更多的攻击途径和方法...
SpringBoot配置拦截器后Swagger被拦截的解决办法
MusicIsMyAll的博客
09-10 8221
只需要在注册拦截路径时去处Swagger的路径即可     重点在于Swagger的路径,同Swagger报404的配置的静态资源的路径稍有不同,这里的配置具体如下 @Override public void addInterceptors(InterceptorRegistry registry) { registry.ad...
swagger信息泄露
06-09
Swagger是一个API文档生成工具,可以帮助开发人员快速生成API文档并进行测试。但是,如果Swagger配置不当,可能会导致API接口的敏感信息泄露,比如接口参数、返回值、数据库连接等。 常见的Swagger信息泄露方式包括: 1. 直接访问Swagger UI界面,未经身份验证即可查看API文档。 2. 开启了Swagger的Debug模式,导致返回的API响应信息中包含了敏感信息。 3. 在Swagger配置文件中明文存储了数据库连接等敏感信息,攻击者可以通过访问Swagger UI界面获取这些信息。 为了防止Swagger信息泄露,我们可以采取以下措施: 1. 对Swagger UI界面进行身份验证,限制未授权用户的访问。 2. 禁用Swagger的Debug模式。 3. 将Swagger配置文件中的敏感信息加密存储,或使用环境变量等方式动态获取。 以上措施可以有效保护API接口的敏感信息,防止被攻击者利用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值