🐉工具介绍 OneScan是一款为了发现站点深层目录下的 Swagger-API 接口文档,后面随着功能的完善和使用姿势的增加,目前可以完成:发现隐藏接口、发现敏感信息泄漏、测试未授权、越权接口等测试...
一款Swagger API漏洞利用工具Swagger API Exploit 1.2
0x01 工具介绍 Swagger API Exploit 是一款用于检测 Swagger REST API 安全漏洞的工具。它能自动扫描 API 接口,分析敏感参数,检测未授权访问和认证绕过漏洞。该...
Swagger渗透和XSS通杀方式
swagger简介 Swagger是什么? Swagger(现称OpenAPI)是一种开源的API描述语言,旨在简化RESTful API的设计、文档化、生成和消费。Swagger为API提供了一种标...
快速部署MinDoc接口文档管理系统
MinDoc 简介MinDoc 是一款针对IT团队开发的简单好用的文档管理系统。MinDoc 的前身是 SmartWiki 文档系统。SmartWiki 是基于 PHP 框架 laravel 开发的一...
意外发现谷歌Slides越权漏洞,获得赏金$3133.70的故事
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍某一天悠闲的午后,白帽小哥Atik...
Web3智能合约:预言机(Oracle)使用入门
Web3智能合约:预言机(Oracle)使用入门预言机(Oracle)在区块链上,链上数据是无法和链下(现实世界)数据做交互的,比如:在链上你无法获取美元汇率,但是在智能合约中,经常会遇到需要和现实世...
Springboot heapdump泄露读取分析
1. Springboot信息泄露1.1 可能泄露路由列表/api-docs /v2/api-docs /swagger-ui.html /api.html /sw/swagger-ui.html /...
赏金$3133的漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任背景介绍某一天悠闲的午后,白帽小哥Atikq...
【$$$$】挖掘Google Slides 中的IDOR
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)那是一个懒洋洋的下午,我正在办公室里。午饭后,我坐在桌前,为一场活动演讲制作 Go...
价值$3000的Google Slides IDOR漏洞
正文 某天下午,我在办公室用 Google Slides 制作演讲用的幻灯片。幻灯片完成后,我点击了“演示者视图”来预览。在活动期间,我计划与观众进行实时问答,于是上网查找 Google Slides...
swagger接口漏洞测试
点击蓝字关注我们声明本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全等违法行为后果自负,与本号及作者无关。大家好我是小迪徒弟,已经学习7个月了,在学习过程中在小迪老师这里学习...
edusrc 某中学Swagger接口泄露未授权漏洞挖掘
一、对目标资产进行信息收集打开目标网站发现只有一个智慧校园扫码登入、不能直接从登入界面下手,换个思路,先对其指纹和目录扫描均未发现任何有用的信息。查看API接口,发现该目标存在其他资产二、对Sping...