Swagger是一款开源软件框架,专门用于设计、构建、文档化以及使用RESTful风格的Web服务。它通过提供交互式文档页面,极大地便利了开发者查看和测试API接口。然而,Swagger的这种便捷性也...
多个未授权漏洞深度利用实战
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。关注公众号,设置为星标,不定期有宠粉福利Pa...
Druid & Swagger 未授权访问简单配置
Druid & Swagger 未授权访问简单配置前言关于 Java 的 SpringBoot 服务中, 多多少少会掺和点其他服务的使用, 老生常谈的Druid & Swagger在这...
常见的信息泄露漏洞挖掘(第二部分)
哈喽,各位大佬们!上次的信息泄露漏洞文章被各位点赞,我感动得差点把键盘敲出火星子🔥!为了报答大家的厚爱,我写出了第二弹——这次可是干货满满(其实漏洞很好挖掘),包教包会,学不会算我输!PS: 文末送小...
渗透测试 | 实战swagger框架漏洞
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
一款Swagger API漏洞利用工具Swagger API Exploit 1.2
0x01 工具介绍 Swagger API Exploit 是一款用于检测 Swagger REST API 安全漏洞的工具。它能自动扫描 API 接口,分析敏感参数,检测未授权访问和认证绕过漏洞。该...
【实战SRC】记一次共享电瓶车测试记录
点击上方蓝字·关注我们免责声明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法可以加白转发,禁止直接复制粘贴!01漏洞...
Bp靶场portswigger-Api
API侦察首先,您应该确定 API 端点。这些是 API 接收有关其服务器上特定资源的请求的位置。例如,考虑以下GET请求:GET /api/books HTTP/1.1Host: example.c...
RuoYi若依 Vue综合漏洞检测工具支持二开或修改
0x01 工具介绍 ruuoyi_vulnscan 是一款基于 Python 和 Tkinter 开发的图形化界面工 具,用于检测若依 Vue 框架应用程序中的常见漏洞。该工具提供了多种漏 洞检测模块...
Swagger渗透和XSS通杀方式
swagger简介 Swagger是什么? Swagger(现称OpenAPI)是一种开源的API描述语言,旨在简化RESTful API的设计、文档化、生成和消费。Swagger为API提供了一种标...
spring 漏洞合集 上
前言现在的 java 开发的网站十个里面有九个是 spring 写的。网上对 spring 相关漏洞的资料很多,但是总结的文章却很少,再加上 spring 庞大的生态,每当看到 spring 相关网站...
代码审计(一)
代码审计(一)系统架构基于Java语言,采用流行的架构整合相关主流技术开发的网站/系统,SpringBoot+springsecurity+mybatis等。项目目录src/main 下面有两个目录,...