首页 开发技术 其它 Swagger API漏洞利用-JavaScript开发

Swagger API漏洞利用-JavaScript开发

上传者: 42168341 | 上传时间: 2022-05-23 10:39:32 | 文件大小: 619KB | 文件类型: ZIP
Swagger API Exploit 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接 Swagger API Exploit 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接口是否可以未授权访问利用 分析接口是否存在敏感参数,例如url参数,容易引入外网的SSRF漏洞 检测 API认证绕过漏洞 在本地监听一个Web Server,打开Swagger UI界面,供分析接口使用 使用Chrome打开本地Web服务器,并禁用CORS,解决部分API接口无法跨域请求的问题 当工具检测到HTTP认证绕过漏洞时,本地服务器拦截API文档,修改path,以便直接在Swagger

文件下载

资源详情

[{"title":"( 12 个子文件 619KB ) Swagger API漏洞利用-JavaScript开发","children":[{"title":"swagger-exp-master","children":[{"title":".gitignore <span style='color:#111;'> 57B </span>","children":null,"spread":false},{"title":"static","children":[{"title":"swagger-ui-bundle.js <span style='color:#111;'> 1.99MB </span>","children":null,"spread":false},{"title":"swagger-ui-standalone-preset.js <span style='color:#111;'> 598.26KB </span>","children":null,"spread":false},{"title":"swagger-ui.css <span style='color:#111;'> 187.18KB </span>","children":null,"spread":false},{"title":"validator <span style='color:#111;'> 1.56KB </span>","children":null,"spread":false}],"spread":true},{"title":"README.md <span style='color:#111;'> 1.24KB </span>","children":null,"spread":false},{"title":"screenshot.png <span style='color:#111;'> 25.35KB </span>","children":null,"spread":false},{"title":"swagger-exp.py <span style='color:#111;'> 9.07KB </span>","children":null,"spread":false},{"title":"index.html <span style='color:#111;'> 35.52KB </span>","children":null,"spread":false},{"title":"lib","children":[{"title":"__init__.py <span style='color:#111;'> 0B </span>","children":null,"spread":false},{"title":"common.py <span style='color:#111;'> 1.06KB </span>","children":null,"spread":false}],"spread":true},{"title":"screenshot2.png <span style='color:#111;'> 27.89KB </span>","children":null,"spread":false}],"spread":true}],"spread":true}]

评论信息

其他资源

免责申明

【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明

个人信息

下载历史

相关资源标签

热门下载

最新下载