swagger-hack:自动化爬取并自动测试所有swagger-ui.html显示的接口

上传者: 42098251 | 上传时间: 2022-05-23 10:22:54 | 文件大小: 1.53MB | 文件类型: ZIP
招摇 在测试中偶尔会碰到swagger附加的常见的对齐方式: 有的同轴接口特别多,每一个都手动去试根本试不过来随后用python写了个脚本自动爬取所有接口,配置好传参发包访问 原理是首先抓取获取到一些标准和对应的文档地址而后对每个标准下的接口文档进行解析,构造请求包,获取响应 尽量考虑到了所有可能的传参格式,实际测试只有少数几个会500或400响应需要手动修改一下,其余都是401或200 200就是未授权访问接口了,可以进一步做其他诸如sqli等测试运行时然后: 所有测试结果都存储在csv中: 欢迎大家关注稻草人安全团队,后续有更多技术文章,工具分享等

文件下载

资源详情

[{"title":"( 6 个子文件 1.53MB ) swagger-hack:自动化爬取并自动测试所有swagger-ui.html显示的接口","children":[{"title":"swagger-hack-main","children":[{"title":"images","children":[{"title":"image-20210201201527999.png <span style='color:#111;'> 263.79KB </span>","children":null,"spread":false},{"title":"image-20210201200842378.png <span style='color:#111;'> 99.36KB </span>","children":null,"spread":false},{"title":"image-20210201200607110.png <span style='color:#111;'> 1.25MB </span>","children":null,"spread":false},{"title":"640.jpg <span style='color:#111;'> 39.89KB </span>","children":null,"spread":false}],"spread":true},{"title":"swagger-hack.py <span style='color:#111;'> 8.19KB </span>","children":null,"spread":false},{"title":"README.md <span style='color:#111;'> 1.12KB </span>","children":null,"spread":false}],"spread":true}],"spread":true}]

评论信息

免责申明

【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明