点击蓝字关注我们三月底拿swagger未授权水了几天的cnvd,期间遇到过一个比较经典的网站,拿出啦当作典型进行分享一个监测预警平台的api接口文档(其实能访问到这个页面就已经可以提交cnvd水分了但...
06月05日54 views评论cnvd
ip
从swagger api泄露到进入后台
06月05日54 views评论cnvd
ip
06月05日54 views评论cnvd
ip
API接口安全测试大全(一键扫描工具)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 0x00 api接口介绍 通常在网站的通讯中,很多会调用api接口去方便更多信息的管理与调用,但是当使用某些api时,在开发人员未对api接...
05月31日72 views评论soap
ui
承影,一款安全工具箱
承影 将旦昧爽之交,日夕昏明之际,北面而察之,淡淡焉若有物存,莫识其状。其所触也,窃窃然有声,经物而物不疾也。 项目地址:https://github.com/yhy0/ChYing&nbs...
05月22日111 views评论burpsuite
bypass
Api接口安全测试方法大全(附一键化扫描工具)
0x00 api接口介绍通常在网站的通讯中,很多会调用api接口去方便更多信息的管理与调用,但是当使用某些api时,在开发人员未对api接口做出访问策略限制或其他的加固,会导致其他的用户发现api的时...
05月21日376 views评论soap
扫描工具
峰回路转之捡漏CNVD证书
点击蓝字,关注我们01前言鹰图真好用HAHAHAHA.今天讲点压箱底的东西.02灵机一动最近这半个多月,瓶颈期了,黑盒黑不出东西,白盒审不出东西幸好今天灵机一动换了个资产搜集语法直接打到移某通信的sw...
05月16日49 views评论cnvd
端口
捡漏CNVD证书
前言最近这半个多月,瓶颈期了,黑盒黑不出东西,白盒审不出东西幸好今天灵机一动换了个资产搜集语法直接打到移某通信的swagger未授权访问语法:(icp.name="中国XX通信" or&nb...
05月15日126 views评论ip
端口
Swagger未授权泄露数据到进入后台
三月底拿swagger未授权水了几天的cnvd,期间遇到过一个比较经典的网站,拿出啦当作典型进行分享 由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 一个监测预警平台的api接口文档(其实...
04月27日232 views评论ip
后台
『红蓝对抗』Swagger UI
点击蓝字 · 关注我们日期:2023-03-10作者:L-Center介绍:swagger0x00 什么是SwaggerSwagger是一个规范和完整的框架,用于生成、描述、调用和可视化RESTful...
03月10日271 views评论ui
文档
递归目录扫描的插件 OneScan(2月14日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
02月16日127 views评论swagger
目录扫描
api接口安全测试-Wsdl&Swagger&Webpack
0x00 api接口介绍通常在网站的通讯中,很多会调用api接口去方便更多信息的管理与调用,但是当使用某些api时,在开发人员未对api接口做出访问策略限制或其他的加固,会导致其他的用户发现api的时...
02月10日101 views评论api
xml
分享 | Springboot heapdump泄露读取分析
1. Springboot信息泄露1.1 可能泄露路由列表/api-docs /v2/api-docs /swagger-ui.html /api.html /sw/swagger-ui.html /...
12月21日121 views评论spring
springboot
JS文件中的敏感信息+swagger接口测试
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
11月07日158 views评论spring
敏感信息
8