前言
swagger-tool是用python写的一个自动化解析swagger-api接口并发送的脚本。主要用于
-
解析并查看 swagger所有接口信息 -
快速自动化发送接口数据到目标接口 -
将 swagger接口数据代理转发到burp、xray、proxyscan等工具 -
批量设置参数,校验越权等
本次更新
-
增加 head、put、delete、options、patch方法的接口发送 -
增加 --no_request参数,使用此参数后只对api进行解析,不会发送请求,用于防止遇到未授权的删除或者修改数据的接口而对业务造成影响
使用方式
-
-t: 目标地址,支持api-docs的url地址 或者api-docs的json格式文件 -
--base-url: 接口的根路径,有些时候根路径和文件解析到的根路径不一致,可使用这个参数来设置api的根路径 -
--skip-not-require-param: 不发送非必须参数 -
--proxy: 设置发送时的代理 -
--no_request:仅解析接口数据,不发送请求
获取方式
关注公众号 回复swagger获取
往期文章
-
xnmap:一个比nmap更专注于服务识别的工具 -
git文件泄露利用原理及工具 -
快速搭建个人使用的dnslog平台 -
对dirsearch的一些小改造 -
Oneforall工具分析与改造 -
Xpocsutie3:基于pocsuite3二次修改的POC检测框架
师傅师傅,点个关注吧🙏
原文始发于微信公众号(安全小工坊):swagger-ui 接口发送工具更新
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论