swagger - 第 8 | CN-SEC 中文网

安全文章

swagger 接口未授权怎么玩儿

今天来分享下我是如何自动提取 swagger 中配置的 API 接口的，在此之前，先来了解下 swagger 是什么？下面是 chatgpt 的回答：总结起来就是一套方便开发人员设计、构建 API 的...

01月15日25 views评论

阅读全文

一款常用的API漏洞扫描工具|渗透|简单实用

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，淮橘安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...

01月14日安全工具40 views评论

阅读全文

安全文章

聊聊前后端分离的那些事

最近学习了前后端分离的思想以及做了几个前后端分离的项目。想拿出来跟大家分享分享。今天想聊的是前后端分离是否真的安全或者说可能存在哪些漏洞以及前后端分离具体解决了那些个问题。我们去渗透一个目标的站点的时...

01月01日29 views评论

阅读全文

安全文章

深入浅出API测试｜搜集分析与漏洞挖掘实战

深入浅出API测试标题展示所有动态网站都由 API 组成，因此 SQL 注入等经典 Web 漏洞可以归类为 API 测试。因此测试之前要尽可能的去测试功能点，观察代理流量，发现API目录收集信息，...

12月20日43 views评论

阅读全文

安全工具

Swagger API 漏洞利用工具 - swagger-exp

01 项目地址https://github.com/lijiejie/swagger-exp02 项目介绍这是一个Swagger REST API信息泄露利用工具。主要功能有：遍历所有API接口，自动...

12月12日251 views评论

阅读全文

安全工具

【精选推荐】3款强大的API渗透测试工具

1免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。2前言给大家介...

11月29日87 views评论

阅读全文

安全文章

实战 | 一次简单的测试

扫码领资料获网安教程免费&进群本文由掌控...

11月07日16 views评论

阅读全文

安全文章

经验分享｜记一次bc站实战

初遇难题发现一个bc站先尝试打一下主站先尝试目录扫描看能不能发现一些后台之类的，这里我用的是dirsearch。但是很遗憾，没有什么有价值的目录，连后台也扫不出来，但是这是在意料之中，毕竟大部分菠菜网...

11月07日61 views评论

阅读全文

安全文章

干货 | Swagger的多种测试方式

免责声明: 该教程仅用于网络安全学习，如有人利用该技术从事违法犯罪行为一切和作者无关，请各位遵守法律法规! 设置星标，可以获得公众号文章的大图推送，感谢各位表哥的关注！！！ Swagger简介 Swa...

10月25日339 views评论

阅读全文

安全文章

对API文档泄漏测试脚本的一点点修改

原版https://github.com/lijiejie/swagger-exp修改swagger-exp增加openapi 3.0处理现在在swagger-ui的3.0匹配没更新上直接跑脚本会报错...

10月17日33 views评论

阅读全文

【逃离计划】Swagger API 信息泄露漏洞

Swagger未授权访问Swagger是一个规范和完整的框架，用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。相关的方法，...

10月17日安全新闻228 views评论

阅读全文

应急响应

应急响应之文件上传漏洞排查

前言在进行年度总结的时候，发现七一重保的时候还进行过一次应急响应，是一起关于非法上传事件的应急响应，在这里进行一下分析总结。处置1、查看基本情况在态势感知上可以看到，文件上传的详细情况，并且已经被攻击...

09月26日101 views评论

阅读全文

swagger 接口未授权怎么玩儿

一款常用的API漏洞扫描工具|渗透|简单实用

聊聊前后端分离的那些事

深入浅出API测试｜搜集分析与漏洞挖掘实战

Swagger API 漏洞利用工具 - swagger-exp

【精选推荐】3款强大的API渗透测试工具

实战 | 一次简单的测试

经验分享｜记一次bc站实战

干货 | Swagger的多种测试方式

对API文档泄漏测试脚本的一点点修改

【逃离计划】Swagger API 信息泄露漏洞

应急响应之文件上传漏洞排查

在线咨询

微信