docs | CN-SEC 中文网

安全工具

工具集：OneScan【一款用于递归目录扫描的 BurpSuite 插件】

🐉工具介绍 OneScan是一款为了发现站点深层目录下的 Swagger-API 接口文档，后面随着功能的完善和使用姿势的增加，目前可以完成：发现隐藏接口、发现敏感信息泄漏、测试未授权、越权接口等测试...

04月02日25 views评论

阅读全文

安全工具

一款Swagger API漏洞利用工具Swagger API Exploit 1.2

0x01 工具介绍 Swagger API Exploit 是一款用于检测 Swagger REST API 安全漏洞的工具。它能自动扫描 API 接口，分析敏感参数，检测未授权访问和认证绕过漏洞。该...

04月02日26 views评论

阅读全文

安全文章

Swagger渗透和XSS通杀方式

swagger简介 Swagger是什么？ Swagger（现称OpenAPI）是一种开源的API描述语言，旨在简化RESTful API的设计、文档化、生成和消费。Swagger为API提供了一种标...

02月17日75 views评论

阅读全文

安全闲碎

快速部署MinDoc接口文档管理系统

MinDoc 简介MinDoc 是一款针对IT团队开发的简单好用的文档管理系统。MinDoc 的前身是 SmartWiki 文档系统。SmartWiki 是基于 PHP 框架 laravel 开发的一...

02月10日24 views评论

阅读全文

安全文章

意外发现谷歌Slides越权漏洞，获得赏金$3133.70的故事

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍某一天悠闲的午后，白帽小哥Atik...

01月20日11 views评论

阅读全文

安全文章

Web3智能合约：预言机（Oracle）使用入门

Web3智能合约：预言机（Oracle）使用入门预言机（Oracle）在区块链上，链上数据是无法和链下（现实世界）数据做交互的，比如：在链上你无法获取美元汇率，但是在智能合约中，经常会遇到需要和现实世...

01月16日22 views评论

阅读全文

安全文章

Springboot heapdump泄露读取分析

1. Springboot信息泄露1.1 可能泄露路由列表/api-docs /v2/api-docs /swagger-ui.html /api.html /sw/swagger-ui.html /...

01月06日13 views评论

阅读全文

安全文章

赏金$3133的漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任背景介绍某一天悠闲的午后，白帽小哥Atikq...

01月03日12 views评论

阅读全文

安全文章

【$$$$】挖掘Google Slides 中的IDOR

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）那是一个懒洋洋的下午，我正在办公室里。午饭后，我坐在桌前，为一场活动演讲制作 Go...

12月29日9 views评论

阅读全文

安全文章

价值$3000的Google Slides IDOR漏洞

正文某天下午，我在办公室用 Google Slides 制作演讲用的幻灯片。幻灯片完成后，我点击了“演示者视图”来预览。在活动期间，我计划与观众进行实时问答，于是上网查找 Google Slides...

12月28日8 views评论

阅读全文

安全文章

swagger接口漏洞测试

点击蓝字关注我们声明本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全等违法行为后果自负，与本号及作者无关。大家好我是小迪徒弟，已经学习7个月了，在学习过程中在小迪老师这里学习...

12月06日18 views评论

阅读全文

安全文章

edusrc 某中学Swagger接口泄露未授权漏洞挖掘

一、对目标资产进行信息收集打开目标网站发现只有一个智慧校园扫码登入、不能直接从登入界面下手，换个思路，先对其指纹和目录扫描均未发现任何有用的信息。查看API接口，发现该目标存在其他资产二、对Sping...

12月03日47 views评论

阅读全文

工具集：OneScan【一款用于递归目录扫描的 BurpSuite 插件】

一款Swagger API漏洞利用工具Swagger API Exploit 1.2

Swagger渗透和XSS通杀方式

快速部署MinDoc接口文档管理系统

意外发现谷歌Slides越权漏洞，获得赏金$3133.70的故事

Web3智能合约：预言机（Oracle）使用入门

Springboot heapdump泄露读取分析

赏金$3133的漏洞

【$$$$】挖掘Google Slides 中的IDOR

价值$3000的Google Slides IDOR漏洞

swagger接口漏洞测试

edusrc 某中学Swagger接口泄露未授权漏洞挖掘

在线咨询

微信