Python 3 pip3
sudo apt install python3
sudo apt install python3-pip
pip安装
pip3 install swaggerhole
源码安装
git clone https://github.com/Liodeus/swaggerHole.git
cd swaggerHole
pip3 install .
swaggerhole [-h] [-s SEARCH] [-o OUT] [-t THREADS] [-j] [-q] [-du] [-de]
-h, --help:显示工具帮助信息和退出;
-s SEARCH, --search SEARCH:搜索语句;
-o OUT, --out OUT:设置输出目录;
-t THREADS, --threads THREADS:设置要使用的运行线程数量 (默认为25)
-j, --json:使用JSON格式输出;
-q, --quiet:静默模式,移除Banner;
-du, --deactivate_url:不激活URL过滤功能(会增加假阳性);
-de, --deactivate_email:不激活email过滤功能(会增加假阳性);
搜索目标域名相关的API敏感信息
swaggerHole -s test.com
echo test.com | swaggerHole
搜索目标域名相关的API敏感信息(输出JSON数据)
swaggerHole -s test.com --json
echo test.com | swaggerHole --json
搜索目标域名相关的API敏感信息(速度提升)
swaggerHole -s test.com -t 100
echo test.com | swaggerHole -t 100
Finding_Type - Finding - [Swagger_Name][Date_Last_Update][Line:Number]
{"Finding_Type": Finding, "File": File_path, "Date": Date_Last_Update, "Line": Number}
原文始发于微信公众号(FreeBuf):swaggerHole:针对swaggerHub的公共API安全扫描工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论