api接口 - 第 5 | CN-SEC 中文网

安全新闻

API 安全专题（13）| 如何识别和阻止可疑的API流量？

API流量指使用API在不同应用或系统之间传输的数据和请求。API流量的产生源自应用系统之间的有效交互和数据交换需求，可促进不同软件应用间的数据交互和集成。与传统Web应用相比，API流量会产生更多的...

02月19日93 views评论

阅读全文

安全文章

通过分析JS源代码发现api漏洞

通过分析JS源代码发现api漏洞正文目标为target.com,范围为*.target.com,信息搜集之后，发现前端为react,发现了一个文件夹名字叫web-app,其中包含了前端的源代码!使用了...

02月15日20 views评论

阅读全文

安全工具

【神兵利器】武装BurpSuite让打点更轻而易举（二）

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具介绍项目地址：https://git...

02月10日47 views评论

阅读全文

安全文章

API接口安全问题浅析

文章前言随着互联网的快速发展，应用程序接口(API)成为了不同系统和服务之间进行数据交换和通信的重要方式，然而API接口的广泛使用也引发了一系列的安全问题，在当今数字化时代，API接口安全问题的重要性...

02月06日25 views评论

阅读全文

安全文章

SRC测试指南：从APl接口泄露到数据加解密的深入分析

0x01 API接口泄露Web端Web应用很多都是后端Springboot+前端Webpack的组合，在后端Springboot安全的时候，那么可以通过Webpack获取到目标系统的API接口信息。打...

02月05日85 views评论

阅读全文

安全工具

Eolink一款好用的API管理工具

1 前言最近了解到一款比较好用的工具，它叫Eolink。Eolink 是一款定位专业级的一站式API协作平台，是一款比较好用的API管理工具，据说该工具集Swagger+Postman+Mock+Jm...

02月04日44 views评论

阅读全文

安全文章

记某项目漏洞挖掘之任意用户登录

前言：在授权对某个项目进行测试时，我们发现目标的子域名存在未授权的API，这引发了一系列问题。在此，我们将情况记录下来并和大家分享。挖掘过程记录：1. 当小星尝试访问某系统时，页面显示为空白。2. 通...

01月28日34 views评论

阅读全文

安全文章

分享挖洞中遇到有趣的漏洞

分享项目中遇到的漏洞分享工作中挖掘到漏洞，相关漏洞目前均已修复，相关截图均已进行脱敏处理没啥技术含量，纯脚本小子有手就行，大佬勿喷。开局一个目标站点，基本上就一个登录页面，没有测试账户，还对登录账户进...

01月28日23 views评论

阅读全文

安全文章

泛微-API接口moduleCode参数存在SQL注入漏洞-漏洞复现

0x01 产品简介泛微OA拥有自主知识产权的协同管理软件系列产品，包括大中型企业使用的平台型产品e-cology，中小型企业使用的应用型产品e-office，以及一体化的移动办公云OA平...

01月19日233 views评论

阅读全文

安全文章

通过分析JS源代码来发现api漏洞

01月09日32 views评论

阅读全文

安全文章

实战｜记一次金融项目的高危漏洞挖掘

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！1.漏洞背景在我的最新项目中，我针对金融领域的一个复杂系统进行了深入探索。我的目标是识别潜...

12月13日75 views评论

阅读全文

安全工具

Swagger API 漏洞利用工具 - swagger-exp

01 项目地址https://github.com/lijiejie/swagger-exp02 项目介绍这是一个Swagger REST API信息泄露利用工具。主要功能有：遍历所有API接口，自动...

12月12日251 views评论

阅读全文

API 安全专题（13）| 如何识别和阻止可疑的API流量？

通过分析JS源代码发现api漏洞

【神兵利器】武装BurpSuite让打点更轻而易举（二）

API接口安全问题浅析

SRC测试指南：从APl接口泄露到数据加解密的深入分析

Eolink一款好用的API管理工具

记某项目漏洞挖掘之任意用户登录

分享挖洞中遇到有趣的漏洞

泛微-API接口moduleCode参数存在SQL注入漏洞-漏洞复现

通过分析JS源代码来发现api漏洞

实战｜记一次金融项目的高危漏洞挖掘

Swagger API 漏洞利用工具 - swagger-exp

在线咨询

微信