swagger-ui 接口发送工具

admin 2022年6月14日08:27:40安全工具评论38 views955字阅读3分11秒阅读模式
swagger-ui 接口发送工具

前言

之前在做测试的时候,遇到swager-ui,想要快速提取接口,方便后续的测试和扫描,因此编写了这个工具。

目前支持get,post方法,支持form、json、path格式参数请求,已满足大多数场景,其他方法等后续遇到相应文档再做适配。

主要用途

  • 快速发送接口数据,查看接口信息
  • 将接口数据代理到burp、xray、proxyscan等工具
  • 批量设置参数,校验越权等

使用方式

  • -t : 目标地址,支持api-docs的url地址 或者api-docs的json格式文件
  • --base-url : 接口的根路径,有些时候根路径和文件解析到的根路径不一致,可使用这个参数来设置api的根路径
  • --skip-not-require-param : 不发送非必须参数
  • --proxy :  设置发送时的代理

更多配置

default_value.py配置文件中可设置默认参数,主要包括以下方面

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# 参数对应的默认的参数值
default_value_dict = {
    'pageSize'10,
    'pageNo'1,
}

# 如果没有默认参数值,将根据参数类型设置以下默认值
default_type_value_dict = {
    'integer'1,
    'int32'1,
    'int64'1,
    'string''test',
    'number'10,
    'boolean'False,
    'object''',
    'array': [],

    'null''testnull'
}

# 公共请求头
common_headers_dict = {
    'token''xxxx'
}

# 公共参数
common_params_dict = {}

工具截图


swagger-ui 接口发送工具


swagger-ui 接口发送工具


往期文章

整理不易,点个关注吧🙏

swagger-ui 接口发送工具


原文始发于微信公众号(安全小工坊):swagger-ui 接口发送工具

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月14日08:27:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  swagger-ui 接口发送工具 https://cn-sec.com/archives/1112032.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: