API接口资料&工具: 链接:https://pan.quark.cn/s/606eea8f3a5a 原文始发于微信公众号(菜鸟小新):【补上链接】API接口资料&工具
03月17日27 views评论api接口
API接口资料&工具
03月17日27 views评论api接口
03月17日27 views评论api接口
提取所有API接口
curl -s URL | grep -Po "(/)((?:[a-zA-Z-_:.0-9{}]+))(/)*((?:[a-zA-Z-_:.0-9{}]+))(/)((?:[a-zA-Z-_/:.0-...
02月28日16 views评论api接口
curl
从JS接口到拿下2k家学校的超管权限
0x01 信息收集首先通过网站标题搞清楚了网站的性质,是一个某地的站群系统,集合管理着大量的子网站通过Wappalyzer了解使用的重点技术有:Java、Swagger-UI、Spring、Vue.j...
02月21日22 views评论信息收集
未授权
API全面渗透测试方案
API已成为现代软件开发和集成的重要组成部分,也成为黑客攻击的重要目标。为了保障API的安全性,进行全面的渗透测试显得尤为重要。本文将详细介绍API全面渗透测试的方案,包括测试目标、测试流程、测试方法...
02月11日安全文章73 views评论敏感数据
渗透测试
天维尔消防智能指挥平台API接口页面sql注入 POC
2、部分界面如下 3、隐患url,复现如下 POST /twms-service-mfs/mfsNotice/page HTTP/1.1 Host: User-Agent: Mozilla/5.0 ...
02月08日41 views评论api接口
sql注入
DeepSeek崛起背后的暗流:全球AI技术博弈下的DDoS攻击
背景DeepSeek的崛起无疑是中国人工智能技术发展的一个里程碑式事件。作为中国AI领域的代表性企业,DeepSeek不仅在技术创新和商业化应用方面取得了突破性进展,更在全球AI竞争中展现了中国科技企...
01月30日153 views评论ddos
deepseek
渗透实战|某若依框架的接口测试
一.思路unsetunset bash 信息收集--接口FUZZ--H5页面--逻辑缺陷--默认口令--后台权限 unsetunset二.信息收集unsetunset 给定目标进行测试,针对资产进行信...
01月22日70 views评论fuzz
信息收集
什么是ChkApi?(专为金融行业开源的API安全检测工具)
前言: 我们为什么开源? 我们在业余时间完成了“ChkApi”的构建,帮助了我们大幅度的提升了API安全与大幅度降低了重复性的人工劳动。开源ChkApi的主要原因是为了共享我们在API安全领域“我们的...
01月21日92 views评论api安全
api接口
SRC实战之真的没有权限吗?too young too simp
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文起挖企业SR...
01月02日8 views评论api接口
未授权
实战-关于KEY泄露API接口利用
原文链接:https://zone.huoxian.cn/d/2909-keyapi 作者:和0x1 前言最近做项目遇见的各个平台的Key泄露的比较多,正好总结一下关于API接口利用的内...
12月19日66 views评论location
params
主动防护视角下的API安全实践
摘要:在数字化高速发展的金融行业,攻击面管理(ASM)已成为构建企业安全的核心策略之一。尽管ASM工具帮助企业从攻击者的视角识别和管理互联网资产,但作为金融服务互联互通基石的API接口,往往未在传统攻...
12月17日22 views评论api安全
api接口
记一次小程序渗透测试到通杀RCE(0day)
0x00 前言 朋友委托我帮忙测一下他搭建的小程序,记录一下,从一个小程序开始挖掘,直接挖到通杀所有同类型站点的组合拳RCE,部分截图厚码请见谅. 0x01前期准备 寻找小程序目录可以通...
11月26日44 views评论0day
rce
8