api接口 - 第 6 | CN-SEC 中文网

安全文章

API接口安全问题浅析

文章前言随着互联网的快速发展，应用程序接口(API)成为了不同系统和服务之间进行数据交换和通信的重要方式，然而API接口的广泛使用也引发了一系列的安全问题，在当今数字化时代，API接口安全问题的重要性...

02月06日28 views评论

阅读全文

安全文章

SRC测试指南：从APl接口泄露到数据加解密的深入分析

0x01 API接口泄露Web端Web应用很多都是后端Springboot+前端Webpack的组合，在后端Springboot安全的时候，那么可以通过Webpack获取到目标系统的API接口信息。打...

02月05日91 views评论

阅读全文

安全工具

Eolink一款好用的API管理工具

1 前言最近了解到一款比较好用的工具，它叫Eolink。Eolink 是一款定位专业级的一站式API协作平台，是一款比较好用的API管理工具，据说该工具集Swagger+Postman+Mock+Jm...

02月04日48 views评论

阅读全文

安全文章

记某项目漏洞挖掘之任意用户登录

前言：在授权对某个项目进行测试时，我们发现目标的子域名存在未授权的API，这引发了一系列问题。在此，我们将情况记录下来并和大家分享。挖掘过程记录：1. 当小星尝试访问某系统时，页面显示为空白。2. 通...

01月28日36 views评论

阅读全文

安全文章

分享挖洞中遇到有趣的漏洞

分享项目中遇到的漏洞分享工作中挖掘到漏洞，相关漏洞目前均已修复，相关截图均已进行脱敏处理没啥技术含量，纯脚本小子有手就行，大佬勿喷。开局一个目标站点，基本上就一个登录页面，没有测试账户，还对登录账户进...

01月28日31 views评论

阅读全文

安全文章

泛微-API接口moduleCode参数存在SQL注入漏洞-漏洞复现

0x01 产品简介泛微OA拥有自主知识产权的协同管理软件系列产品，包括大中型企业使用的平台型产品e-cology，中小型企业使用的应用型产品e-office，以及一体化的移动办公云OA平...

01月19日259 views评论

阅读全文

安全文章

通过分析JS源代码来发现api漏洞

通过分析JS源代码发现api漏洞正文目标为target.com,范围为*.target.com,信息搜集之后，发现前端为react,发现了一个文件夹名字叫web-app,其中包含了前端的源代码!使用了...

01月09日34 views评论

阅读全文

安全文章

实战｜记一次金融项目的高危漏洞挖掘

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！1.漏洞背景在我的最新项目中，我针对金融领域的一个复杂系统进行了深入探索。我的目标是识别潜...

12月13日81 views评论

阅读全文

安全工具

Swagger API 漏洞利用工具 - swagger-exp

01 项目地址https://github.com/lijiejie/swagger-exp02 项目介绍这是一个Swagger REST API信息泄露利用工具。主要功能有：遍历所有API接口，自动...

12月12日289 views评论

阅读全文

安全工具

工具 | API-Explorer

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介API-Explorer是一款管理api接口的工具，可提前配置好接口...

12月02日37 views评论

阅读全文

安全工具

API接口管理工具

工具简介API-Explorer是一款管理api接口的工具，可提前配置好接口，直接调用即可；可定义数据包任何位置内容，使用起来相当灵活。工具初衷是做一个小程序、公众号、企业微信、飞书、钉钉等泄露sec...

12月01日30 views评论

阅读全文

安全文章

技术专题：API资产识别大揭秘（一）

xxhzz@PortalLab实验室在API安全威胁不断加剧、多样化，数字化系统面临着巨大的安全挑战背景下，企业必须积极构建API安全能力。而企业API安全防护的首要任务是API资产进行清晰了解和有效...

08月16日119 views评论

阅读全文

在线咨询

微信