一、什么是APIAPI通过定义一组函数、协议、数据结构,明确应用程序中各个组件之间通信与数据交互方式。将Web应用、操作系统、数据库以及计算机软硬件的能力以接口的形式提供给外部使用。API技术解决的是...
06月13日24 views评论攻击面
物联网
API安全浅析
06月13日24 views评论攻击面
物联网
06月13日24 views评论攻击面
物联网
揭秘API安全的那些事儿
安小圈 第681期 APT攻击 · 黑客特工 一、API是什么? API(应用程序编程接口)是一组预先定义的代码接口,允许不同软件系统之间互相通信和数据交换。它就像“中间人”一样,简化了功能调用过程,...
06月07日16 views评论deepseek
企业级
JSSS-Find:自动化js提取、Api接口测试、暴露端点检测工具
工具介绍 JSSS-Find 是一款用于自动化提取JS文件、API接口测试以及暴露端点检测的工具。通过访问指定URL,提取并分析JS文件中的接口、路径和敏感信息,帮助开发者发现潜在的安全漏洞。该工具支...
06月05日39 views评论检测工具
漏洞检测
通过API接口进行的渗透测试
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
06月03日29 views评论api接口
渗透测试
Sirius 一款开源通用漏洞扫描器(Docker版)
0x01 工具介绍 天狼星(Sirius)是一款高效的开源漏洞扫描工具,支持Docker快速部署,提供Web界面、API接口和自动化扫描功能。适用于企业安全团队、渗透测试人员及开发者,帮助发现并修复系...
05月30日37 views评论api接口
漏洞扫描器
记某次通过API接口进行的渗透测试
0x01 概述 依旧是某天随手一测哈哈哈 0x02 正文 依旧是鹰图打天下,测绘走一走、活到九十九 突然我的bp插件爆红了,我就感觉有情况,估计要出货了 紧接着我复制域名去访问一下看看,发现直接跳SS...
05月21日73 views评论api接口
渗透测试
API接口深度发现的动态爬虫实现(1)
背景 目前,各大SRC接收的漏洞中,API接口漏洞占比极高。例如:越权、未授权访问、敏感接口暴露、信息泄漏、并发、SSRF等在躺着自动化捡漏洞这个领域,早些年,得资产者得天下。 白帽子手上掌握...
05月20日26 views评论burp
扫描器
API接口深度发现的动态爬虫实现(2. 测试报告)
Burp测试结果 上一篇中,因Burp不支持配置交互登录,笔者在本地启动一个代理,注入cookie,写入local storage,最终使用该代理完成多个工具的对照测试(测试环境一致:均在代...
05月20日26 views评论burp
扫描器
API接口深度发现的动态爬虫实现(3. Web框架识别和移除鉴权)
现代Web应用中,SPA(Single Page Application)占比非常高。它接口丰富,容易发现漏洞,应该被优先关注和重点测试。笔者认为漏扫动态爬虫有必要精准识别站点采用的Web框架,好处有...
05月07日12 views评论api接口
route
主动防护视角下的API安全实践
摘要:在数字化高速发展的金融行业,攻击面管理(ASM)已成为构建企业安全的核心策略之一。尽管ASM工具帮助企业从攻击者的视角识别和管理互联网资产,但作为金融服务互联互通基石的API接口,往往未在传统攻...
04月29日18 views评论api安全
api接口
渗透测试 | 实战swagger框架漏洞
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
04月24日25 views评论swagger
渗透测试
unidbg改造,提供api接口
介绍以前有过大佬二开过unidbg,添加了 unidbg 的API接口,但是用法会稍微有所改变,个人用的不是很舒服。于是,我想着能不能在unidbg原项目的基础上增加一个web服务,比如springb...
03月21日16 views评论artifactid
dependency