API安全

网安_秋刀鱼2024-11-25 13:53

接口安全

API特征分类

SOAP

打开就是这样

在url后面添加?wsdl访问

OpenApi-Swagger

RESTful

特征是有版本体现

例如v1这种

测试SOAP(postman联合burp和xary)

url后面加入/?WSDL访问源数据

全选复制后导入postman

开启代理到burp

burp开启代理,指向xary

开启xary

xRay.exe webscan --listen 127.0.0.1:8888 --html-output 111.html

点击运行

测试openapi-swagger

工具下载:https://github.com/jayus0821/swagger-hack

python swagger-hack2.0.py -u http://116.203.153.217:8180/api.json

打开结果文件swagger.csv

可以根据状态码和返回信息决定要不要手工测试

相关推荐
小坏讲微服务1 天前
MaxWell中基本使用原理 完整使用 (第一章)
大数据·数据库·hadoop·sqoop·1024程序员节·maxwell
huangwxiao1 天前
ATT&CK红队评估一
web安全·内网安全·红日靶场
上海云盾安全满满1 天前
支付网站屡遭CC攻击,高防ip能防CC攻击吗
tcp/ip·安全·web安全
东方隐侠安全团队-千里1 天前
第13节 93年高能所被入侵,开启中国网络安全发展进程
网络·安全·web安全
belldeep1 天前
网络安全:SQL 注入:SQLmap
web安全·sql注入·sqlmap
P***25391 天前
免费的Web安全漏洞扫描,工具
安全·web安全
y***54881 天前
免费的Web安全测试工具,可以替代Burp Suite
安全·web安全
2301_780789661 天前
WAF如何应对金融领域的网络威胁和黑客攻击
服务器·网络·安全·web安全·金融
Pure_White_Sword1 天前
Bugku-web题目-xxx二手交易市场
web安全·网络安全·ctf
饮长安千年月2 天前
玄机-第八章 内存马分析-java03-fastjson
开发语言·python·安全·web安全·网络安全·应急响应
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03BongoCat - 跨平台键盘猫动画工具04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05Linux下V2Ray安装配置指南06jdk21下载、安装(Windows、Linux、macOS)07Labelme从安装到标注:零基础完整指南082025 最新教程:注册并切换到美区 Apple ID09使用国内镜像网站在线下载安装Qt(解决官网慢的问题)——Qt10综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件