api接口 - 第 4 | CN-SEC 中文网

安全新闻

OWASP TOP 10 系列：失效的访问控制

本文旨在结合真实项目案例，以通俗易懂的方式呈现漏洞的核心要点，确保读者在阅读后能够迅速理解并付诸实践。我们将力求用最简洁的语言，让你了解漏洞的特性，让你读完本文后便能轻松上手。NO.0目录01未授权原...

08月19日125 views评论

阅读全文

安全文章

如何获得$13k赏金看这篇SSO绕过就够了

Glory为荣耀而奋斗OLYMPIC GAMES0x01 引言单点登录(SingleSignOn，SSO)，就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后，即可获得访问单点登录系统...

07月30日24 views评论

阅读全文

安全工具

API-Explorer - API接口管理工具2.0版本发布！

工具初衷是做一个小程序、公众号、企业微信、飞书、钉钉等泄露 secert 后利用工具，后来发现几家接口有一定区别，认证等参数分布在不同位置，索性就做成一个比较通用的工具了。目前可以定义：请求类型、ur...

07月12日55 views评论

阅读全文

HW&HVV

一次地市级攻防演练记录

一次地市级hw记录安服仔有幸在国护前参加的一次地市级hw，简单记录一下几个漏洞过程。常用的打点工具https://github.com/maurosoria/dirsearchhttps://gith...

07月01日51 views评论

阅读全文

安全文章

如何判断API接口类型及漏洞分类管理方法？|

‍‍‍‍ 0x1本周话题话题一：请教大佬，api接口怎么判断是tcp的还是http的？问开发，说都是tcp，最后可能用的http。 A1：可以口语化一点，如果问他是不是http协议他回答有误，那就问...

06月11日15 views评论

阅读全文

Swagger API 信息泄露利用工具

这是一个 Swagger API 信息泄露的利用小工具。它完成几个简单的工作：遍历所有API接口，自动填充参数尝试 GET / POST 所有接口，返回 Response Code / Cont...

06月07日安全工具58 views评论

阅读全文

安全文章

从API接口信息泄露到挖掘出一个RCE

信息收集系列（一）：从API接口信息泄露到挖掘出一个RCE 前言：这篇文章最核心的一点就是信息收集信息收集非常重要！！！大家都很清楚我很喜欢从小程序入手这次也不例外看我如何从小程序突破到RCE ...

06月03日65 views评论

阅读全文

安全工具

BBScan3.0，一个高并发的Web漏洞扫描工具，辅助API安全测试

背景随着时间推移，BBScan作为一款漏洞扫描工具已经过时，在9年前，这样的工具还能够以数量和速度优势，捡到一些中低危漏洞，但如今，确实是扫不到什么有价值的东西了。常见Web框架引入了更多的默认安...

05月28日51 views评论

阅读全文

安全新闻

烽火三十六技丨大话API安全系列之（二）API数据泄露风险识别与防范

在上一期中，我们深入探讨了API鉴权问题可能带来的安全风险。特别值得注意的是，接口未鉴权或弱鉴权所引发的数据泄露问题，已成为近年来频繁出现且直接威胁用户业务安全的重要风险点。互联网、金融、医疗、教育等...

05月28日22 views评论

阅读全文

安全工具

利用api接口编写一个ip信息查询工具

声明：该公众号分享的安全工具和项目仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。工具简介调用api实现ip信息查询，目前只测试了部分地区，具体相关结...

05月25日17 views评论

阅读全文

SubDomainBrute更新

SubDomainBrute子域获取小工具更新了：泛解析处理修复原本存在的泛解析问题，未防止过多请求发送，暂时只判断为泛解析后去掉爆破从各API接口直接获取子域 config文件添加添加conf...

05月24日安全工具13 views评论

阅读全文

KIMI AI Free API接口使用指南

KIMI AI Free API接口使用指南最近在研究翻译文章的过程中试了几个模型的API，发现kimi free api用起来竟然比他原生的还好用。而且接口定义也和gpt的接口兼容，另外就是gpt4...

05月22日安全闲碎104 views评论

阅读全文

在线咨询

微信