首页 渗透工具 正文
  • 本文约243字,阅读需1分钟
  • 459
  • 0

Swagger-hack 2.0

在测试中偶尔会碰到swagger泄露 常见的泄露如图:  有的泄露接口特别多,每一个都手动去试根本试不过来 于是用python写了个脚本自动爬取所有接口,配置好传参发包访问

第一个版本仅适配了一个版本的swagger,不同版本见差距比较大,后续又调查了很多版本的swagger,将脚本的适配性增强了很多

优化:

  • 适配多个版本swagger
  • 添加多进程
  • 增强了程序的健壮性
  • 优化了控制台显示,生成日志文件

单链接形式:  文件形式: 

最终结果: 

温馨提示:本文最后更新于2024年1月29日 18:52,若内容或图片失效,请在下方留言或联系博主。
评论
博主关闭了评论