![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
文章平均质量分 62
哔哔哔Lab
这个作者很懒,什么都没留下…
展开
-
Swagger 信息泄露利用工具
Swagger API Exploit 1.1这是一个 Swagger REST API 信息泄露利用工具。 主要功能有:遍历所有API接口,自动填充参数尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接口是否可以未授权访问利用分析接口是否存在敏感参数,例如url参数,容易引入外网的SSRF漏洞检测 API认证绕过漏洞在本地监听一个Web Server,打开Swagger UI界面,供分析接口使用翻译 2022-05-09 15:40:13 · 5138 阅读 · 0 评论 -
IAST 被动扫描 WebGoat
IAST 被动扫描 WebGoat一、部署IAST参考官网https://doc.dongtai.io/docs/getting-started/server/deploy-docker-composecentos7中使用docker-compost快速部署1、克隆存储库git clone https://github.com/HXSecurity/DongTai.git2、更新代码git pull3、切换至目录cd DongTai/deploy/docker-compose/4、部署最原创 2022-05-06 13:51:11 · 634 阅读 · 0 评论