Swagger API漏洞利用-JavaScript开发
Swagger API Exploit 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接
Swagger API Exploit
这是一个 Swagger REST API 信息泄露利用工具。 主要功能有:
遍历所有API接口,自动填充参数
尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接口是否可以未授权访问利用
分析接口是否存在敏感参数,例如url参数,容易引入外网的SSRF漏洞
检测 API认证绕过漏洞
在本地监听一个Web Server,打开Swagger UI界面,供分析接口使用
使用Chrome打开本地Web服务器,并禁用CORS,解决部分API接口无法跨域请求的问题
当工具检测到HTTP认证绕过漏洞时,本地服务器拦截API文档,修改path,以便直接在Swagger
文件下载
资源详情
[{"title":"( 12 个子文件 619KB ) Swagger API漏洞利用-JavaScript开发","children":[{"title":"swagger-exp-master","children":[{"title":".gitignore <span style='color:#111;'> 57B </span>","children":null,"spread":false},{"title":"static","children":[{"title":"swagger-ui-bundle.js <span style='color:#111;'> 1.99MB </span>","children":null,"spread":false},{"title":"swagger-ui-standalone-preset.js <span style='color:#111;'> 598.26KB </span>","children":null,"spread":false},{"title":"swagger-ui.css <span style='color:#111;'> 187.18KB </span>","children":null,"spread":false},{"title":"validator <span style='color:#111;'> 1.56KB </span>","children":null,"spread":false}],"spread":true},{"title":"README.md <span style='color:#111;'> 1.24KB </span>","children":null,"spread":false},{"title":"screenshot.png <span style='color:#111;'> 25.35KB </span>","children":null,"spread":false},{"title":"swagger-exp.py <span style='color:#111;'> 9.07KB </span>","children":null,"spread":false},{"title":"index.html <span style='color:#111;'> 35.52KB </span>","children":null,"spread":false},{"title":"lib","children":[{"title":"__init__.py <span style='color:#111;'> 0B </span>","children":null,"spread":false},{"title":"common.py <span style='color:#111;'> 1.06KB </span>","children":null,"spread":false}],"spread":true},{"title":"screenshot2.png <span style='color:#111;'> 27.89KB </span>","children":null,"spread":false}],"spread":true}],"spread":true}]
评论信息
其他资源
- NModbus RTU示例 成果初版 C# WINFROM
- Stanford的Dragon点云数据
- 导线网平差matlab程序
- postgresql内核分析 完整带目录版本
- BA网络邻接矩阵生成代码
- devexpress14.1 破解(包含汉化等全部)
- 纯html写的酒店管理系统
- 英伟达显卡虚拟化部署手册(M60 vGPU Grid)
- 银联在线支付案例代码
- lte链路层 matlab仿真4
- 博电PW继电保护测试仪软件
- jdk-8u241-linux-x64.tar.gz
- Latex经典-Ishort-zh-cn
- 仿微信朋友圈动态列表
- Vue2.0后台管理版本(五个装).zip
- 记忆ic-源码
- 【ssm项目源码】高校大学生实验室纳新系统.zip
- jQuery.docsets.rar
- MMC逆变器子模块电容电压平衡策略控制算法与仿真模型.rar
- 年会抽奖小程序,可自定义
- apache-tomcat-7.0.92-windows-x86
- Winform可视化打印模板设计(完整版)
- 金税发票,发票清单导入文件模板
- Python语言在Abaqus中的应用DVD光盘
- 使用SerialPort类编写的串口调试助手(源代码)
- SQL Compare_10.4.8.87_x86破解版
免责申明
【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明