自动fuzz api接口

正文

针对webpack站点取网站JS文件，分析获取接口列表，自动结合指标识别和fuzz获取正确api根，可指定api根地址（针对前后端分离项目，可指定后接口地址），根据有效api根组合首先取到的入口进行自动化请求，发现未授权/敏感信息泄露，回复api响应，定位敏感信息、敏感文件、敏感接口。支持批量模式。

回复js可获取这个工具

往期回顾

2022年度精选文章

SSRF研究笔记

xss研究笔记

dom-xss精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips

原文始发于微信公众号（迪哥讲事）：自动fuzz api接口