在最近的hvv中,我们的主要目标是发现潜在的API漏洞以及敏感信息泄露问题。在以往的工作中,我发现手动拼接路径和提取测试实在是个费时费力的过程。每当我想要检查一个新的API接口时,心里就开始琢磨有没有...
12月12日80 views评论burp
敏感信息
API挖掘工具
12月12日80 views评论burp
敏感信息
12月12日80 views评论burp
敏感信息
一款全面的API挖掘工具基于APIFinder UI 进行重构开发|漏洞探测
0x01 工具介绍 APIFinderPlus 一款在自动化API挖掘与敏感信息提取的工具,支持提取响应中的敏感数据、URL和URI信息,并能递归扫描未访问的URL。它提供了基于已知路径计算实际URL...
11月06日56 views评论关键字
敏感信息
最全面完善的API挖掘工具
工具简介@winezer0师傅的这个插件参考APIFinder UI重构开发,目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查。https...
11月04日23 views评论wine
敏感信息
目标做最全面完善的API挖掘工具
工具简介 @winezer0师傅的这个插件参考APIFinder UI重构开发,目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查。 htt...
10月16日40 views评论API挖掘工具
信息提取