swagger - 第 10 | CN-SEC 中文网

安全文章

Swagger未授权泄露数据到进入后台

三月底拿swagger未授权水了几天的cnvd，期间遇到过一个比较经典的网站，拿出啦当作典型进行分享由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！一个监测预警平台的api接口文档（其实...

04月27日280 views评论

阅读全文

安全文章

『红蓝对抗』Swagger UI

点击蓝字 · 关注我们日期：2023-03-10作者：L-Center介绍：swagger0x00 什么是SwaggerSwagger是一个规范和完整的框架，用于生成、描述、调用和可视化RESTful...

03月10日325 views评论

阅读全文

安全工具

递归目录扫描的插件 OneScan（2月14日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

02月16日281 views评论

阅读全文

安全工具

api接口安全测试-Wsdl&Swagger&Webpack

0x00 api接口介绍通常在网站的通讯中，很多会调用api接口去方便更多信息的管理与调用，但是当使用某些api时，在开发人员未对api接口做出访问策略限制或其他的加固，会导致其他的用户发现api的时...

02月10日157 views评论

阅读全文

安全文章

分享 | Springboot heapdump泄露读取分析

1. Springboot信息泄露1.1 可能泄露路由列表/api-docs /v2/api-docs /swagger-ui.html /api.html /sw/swagger-ui.html /...

12月21日172 views评论

阅读全文

安全文章

JS文件中的敏感信息+swagger接口测试

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月07日167 views评论

阅读全文

安全文章

API安全应用场景系列之三：API业务防护

我们分享的“API业务异常侦测”中，我们通过Imperva API业务异常侦测解决方案自动化形成API业务基线（同时可导出Swagger文件），基于基线我们可以针对业务进行异常检测；同时作为API安全...

10月29日138 views评论

阅读全文

安全工具

swagger-ui 接口发送工具更新

前言swagger-tool是用python写的一个自动化解析swagger-api接口并发送的脚本。主要用于解析并查看swagger所有接口信息快速自动化发送接口数据到目标接口将swagger接口数...

07月12日92 views评论

阅读全文

安全工具

swagger-ui 接口发送工具

前言之前在做测试的时候，遇到swager-ui，想要快速提取接口，方便后续的测试和扫描，因此编写了这个工具。目前支持get，post方法，支持form、json、path格式参数请求，已满足大多数场景...

06月14日163 views评论

阅读全文

安全文章

渗透测试一些知识点

1、如果提示缺少参数，如{msg：params error}，可尝使用字典模糊测试构造参数，进一步攻击。2、程序溢出，int最大值为2147483647，可尝试使用该值进行整数溢出，观察现象。3、40...

06月07日49 views评论

阅读全文

安全新闻

API NEWS | 谷歌对未来API经济七大趋势的看法

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：超38万个Kubern...

06月02日78 views评论

阅读全文

渗透测试Tips - Version1.3（后续进行分类，以及美化格式）

希望师傅们可以分享一些个人渗透测试Tips，提交方式在下面食用指南&前言Github项目地址，持续更新在Gtihub项目上，欢迎关注：https://github.com/Power7089/...

05月29日安全文章64 views评论

阅读全文

在线咨询

微信