对API文档泄漏测试脚本的一点点修改

admin
admin
admin
102755
文章
87
评论
2023年10月17日14:00:34评论21 views字数 469阅读1分33秒阅读模式

原版

https://github.com/lijiejie/swagger-exp

修改swagger-exp
加openapi 3.0处理
现在在swagger-ui的3.0匹配没更新上直接跑脚本会报错

对API文档泄漏测试脚本的一点点修改

对API文档泄漏测试脚本的一点点修改

修改代码。增加一个匹配项目

对API文档泄漏测试脚本的一点点修改

修改一下读取URL的选项

对API文档泄漏测试脚本的一点点修改

增加一个扫描选项

增加从api-docs.json中也可以发起API的扫描

这个世界是由懒人创造的

工具本身是已经写好了进行扫描API,但是不支持从api-docs.json文件中读取内容进行扫描

对API文档泄漏测试脚本的一点点修改

所以我只需要小小的加一个处理代码调用即可、谢谢lijiejie作者

对API文档泄漏测试脚本的一点点修改

对API文档泄漏测试脚本的一点点修改

增加打印返回包内容【500字节】

原本返回包处理不打印返回包的text内容,我喜欢看一看返回内容是啥
小小的添加一下【只打印前500字节的字符】对API文档泄漏测试脚本的一点点修改使用方法

把API文档内容自己写入api-docs.json对API文档泄漏测试脚本的一点点修改

进行使用:

对API文档泄漏测试脚本的一点点修改

使用结果:

对API文档泄漏测试脚本的一点点修改

最后还是支持打开swagger-ui的

对API文档泄漏测试脚本的一点点修改对API文档泄漏测试脚本的一点点修改

文件内容https://github.com/ZcR1c/swagger-exp_1016

原文始发于微信公众号(NightTalk安全团队):对API文档泄漏测试脚本的一点点修改

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月17日14:00:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   对API文档泄漏测试脚本的一点点修改http://cn-sec.com/archives/2116866.html

发表评论

匿名网友 填写信息