apifinder | CN-SEC 中文网

安全工具

BurpSuite插件自动化发现：未授权/敏感信息/越权隐匿漏洞

前言攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该BurpAPIFinder插件我们可以：1、发现通过某接口可以进行未授权...

01月11日18 views评论

安全工具

在最近的hvv中，我们的主要目标是发现潜在的API漏洞以及敏感信息泄露问题。在以往的工作中，我发现手动拼接路径和提取测试实在是个费时费力的过程。每当我想要检查一个新的API接口时，心里就开始琢磨有没有...

12月12日80 views评论

安全工具

0x01 工具介绍 APIFinderPlus 一款在自动化API挖掘与敏感信息提取的工具，支持提取响应中的敏感数据、URL和URI信息，并能递归扫描未访问的URL。它提供了基于已知路径计算实际URL...

11月06日58 views评论

安全工具

喜欢就关注我吧，订阅更多最新消息工具介绍攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该BurpAPIFinder插件我们可以...

09月29日139 views评论

安全工具

09月21日137 views评论

安全工具

0x01 前言攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该BurpAPIFinder插件我们可以： 1、发现通过...

08月07日62 views评论

安全工具

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介BurpAPIFinder是一款Burpsuite的API敏感信息...

06月29日32 views评论