1 前言最近了解到一款比较好用的工具,它叫Eolink。Eolink 是一款定位专业级的一站式API协作平台,是一款比较好用的API管理工具,据说该工具集Swagger+Postman+Mock+Jm...
记某项目漏洞挖掘之任意用户登录
前言:在授权对某个项目进行测试时,我们发现目标的子域名存在未授权的API,这引发了一系列问题。在此,我们将情况记录下来并和大家分享。挖掘过程记录:1. 当小星尝试访问某系统时,页面显示为空白。2. 通...
分享挖洞中遇到有趣的漏洞
分享项目中遇到的漏洞分享工作中挖掘到漏洞,相关漏洞目前均已修复,相关截图均已进行脱敏处理没啥技术含量,纯脚本小子有手就行,大佬勿喷。开局一个目标站点,基本上就一个登录页面,没有测试账户,还对登录账户进...
泛微-API接口moduleCode参数存在SQL注入漏洞-漏洞复现
0x01 产品简介 泛微OA拥有自主知识产权的协同管理软件系列产品,包括大中型企业使用的平台型产品e-cology,中小型企业使用的应用型产品e-office,以及一体化的移动办公云OA平...
通过分析JS源代码来发现api漏洞
通过分析JS源代码发现api漏洞正文目标为target.com,范围为*.target.com,信息搜集之后,发现前端为react,发现了一个文件夹名字叫web-app,其中包含了前端的源代码!使用了...
实战 | 记一次金融项目的高危漏洞挖掘
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!1.漏洞背景 在我的最新项目中,我针对金融领域的一个复杂系统进行了深入探索。我的目标是识别潜...
Swagger API 漏洞利用工具 - swagger-exp
01 项目地址https://github.com/lijiejie/swagger-exp02 项目介绍这是一个Swagger REST API信息泄露利用工具。主要功能有:遍历所有API接口,自动...
工具 | API-Explorer
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介API-Explorer是一款管理api接口的工具,可提前配置好接口...
API接口管理工具
工具简介API-Explorer是一款管理api接口的工具,可提前配置好接口,直接调用即可;可定义数据包任何位置内容,使用起来相当灵活。工具初衷是做一个小程序、公众号、企业微信、飞书、钉钉等泄露sec...
技术专题:API资产识别大揭秘(一)
xxhzz@PortalLab实验室在API安全威胁不断加剧、多样化,数字化系统面临着巨大的安全挑战背景下,企业必须积极构建API安全能力。而企业API安全防护的首要任务是API资产进行清晰了解和有效...
红队端口转发工具,绕过流量安全检测。
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Hunter资产测绘平台的图形化工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
5