swagger-exp:Swagger API漏洞利用-源码
Swagger API漏洞利用
这是一个Swagger REST API信息可用的工具。主要功能有:
遍历所有API接口,自动填充参数
尝试GET / POST所有接口,返回响应代码/ Content-Type / Content-Length,用于分析接口是否可以未授权访问利用
分析接口是否存在敏感参数,例如url参数,容易约会外网的SSRF细分
检测API认证绕过防御
在本地监听一个Web服务器,打开Swagger UI接口,供分析接口使用
使用Chrome打开本地Web服务器,并添加CORS,解决部分API接口无法跨域请求的问题
当工具检测到HTTP认证绕过突破时,本地服务器拦截API文档,修改路径,踩直接在Swagger UI中进行测试
扫描器改进建议
分析json文档,将发现的URL,自动添加到爬虫中
用法
需要介入分析api_summary.txt文件中的内容
扫描所有API集
文件下载
资源详情
[{"title":"( 12 个子文件 619KB ) swagger-exp:Swagger API漏洞利用-源码","children":[{"title":"swagger-exp-master","children":[{"title":"swagger-exp.py <span style='color:#111;'> 8.61KB </span>","children":null,"spread":false},{"title":"index.html <span style='color:#111;'> 35.52KB </span>","children":null,"spread":false},{"title":"static","children":[{"title":"swagger-ui-standalone-preset.js <span style='color:#111;'> 598.26KB </span>","children":null,"spread":false},{"title":"swagger-ui.css <span style='color:#111;'> 187.18KB </span>","children":null,"spread":false},{"title":"swagger-ui-bundle.js <span style='color:#111;'> 1.99MB </span>","children":null,"spread":false},{"title":"validator <span style='color:#111;'> 1.56KB </span>","children":null,"spread":false}],"spread":true},{"title":"screenshot.png <span style='color:#111;'> 25.35KB </span>","children":null,"spread":false},{"title":".gitignore <span style='color:#111;'> 57B </span>","children":null,"spread":false},{"title":"lib","children":[{"title":"common.py <span style='color:#111;'> 1018B </span>","children":null,"spread":false},{"title":"__init__.py <span style='color:#111;'> 0B </span>","children":null,"spread":false}],"spread":true},{"title":"README.md <span style='color:#111;'> 1.19KB </span>","children":null,"spread":false},{"title":"screenshot2.png <span style='color:#111;'> 27.89KB </span>","children":null,"spread":false}],"spread":true}],"spread":true}]
评论信息
-
-
-
qq_38963246 :bug可真多,,好多库都更新了,模块找不到。。。2021-04-26 -
其他资源
- 专业课程设计(卷积码的译码)
- 基于NSGA-2的求解多目标柔性车间调度算法(个人原创,供交流学习)
- FatAP4X30XN_V200R007C20SPCa00.bin
- 系统架构设计师教程__杨春晖主编_北京 带书签功能
- Zemax DDE toolbox for Matlab
- 矩阵计算器,基于matlab
- 基于SSH框架旅游信息管理系统
- 卡尔曼滤波、自适应卡尔曼、抗差卡尔曼文献 ,只有文献和一个txt
- sDNA_setup_win_v4_0_3.msi
- PlantCARE_24263__plantCARE.tar.gz
- 粒子群pso算法
- Linux高级运维架构师笔记之详细操作系统管理(持续更新中....).docx
- PonderNet-share-20140918.rar
- ACDSee 3.1 简体中文 绿色免安装版
- C# 多窗口切换
- k60 mpu6050例程
- React实现购物车功能
- springboot+druid+jpa(hibernate)+mysql项目案例
- jpeg-8c库 及H264转jpeg代码
- Professional WPF Programming WPF高级编程 高清PDF
- 需求分析师面试题
- 方正保护卡软件
- kbmMemTable7_15_00_Pro_kbmMW_4_00_03_Ent.
免责申明
【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明