设为首页收藏本站
切换到窄版

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
暗月安全培训论坛»论坛 安全板块 安全软件 Swagger API信息泄露利用工具
返回列表 发新帖
查看: 156|回复: 0

Swagger API信息泄露利用工具

[复制链接]
月师傅

91

主题

0

回帖

371

积分

管理员

积分
371
发表于 2025-5-24 15:20:09 | 显示全部楼层 |阅读模式
Swagger API信息泄露利用工具


Swagger-hack 2.0
在测试中偶尔会碰到swagger泄露 常见的泄露如图:



有的泄露接口特别多,每一个都手动去试根本试不过来 于是用python写了个脚本自动爬取所有接口,配置好传参发包访问

第一个版本仅适配了一个版本的swagger,不同版本见差距比较大,后续又调查了很多版本的swagger,将脚本的适配性增强了很多

下载 https://github.com/jayus0821/swagger-hack

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|暗月安全培训论坛

GMT+8, 2026-1-10 04:38 , Processed in 0.078879 second(s), 20 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表