API安全

网安_秋刀鱼2024-11-25 13:53

接口安全

API特征分类

SOAP

打开就是这样

在url后面添加?wsdl访问

OpenApi-Swagger

RESTful

特征是有版本体现

例如v1这种

测试SOAP(postman联合burp和xary)

url后面加入/?WSDL访问源数据

全选复制后导入postman

开启代理到burp

burp开启代理,指向xary

开启xary

xRay.exe webscan --listen 127.0.0.1:8888 --html-output 111.html

点击运行

测试openapi-swagger

工具下载:https://github.com/jayus0821/swagger-hack

python swagger-hack2.0.py -u http://116.203.153.217:8180/api.json

打开结果文件swagger.csv

可以根据状态码和返回信息决定要不要手工测试

相关推荐
一名优秀的码农1 天前
vulhub系列-57-Thoth Tech: 1(超详细)
安全·web安全·网络安全·网络攻击模型·安全威胁分析
汤愈韬1 天前
路由反射器实验、环回接口建立IBGP邻居、更新源检查机制
网络·网络协议·网络安全·security
探索者012 天前
CTFHub靶场---SSRF攻击
安全·web安全·ssrf靶场
m0_738120722 天前
网络安全编程——开发一个TCP代理Python实现(二)
python·tcp/ip·web安全
童话的守望者2 天前
应急响应靶机练习-Web2
网络安全
huangwxiao2 天前
HTB——Oopsie
linux·网络安全·htb
Echo-J2 天前
WinDbg 双机调试(调试机为Windows11系统,被调试机为Windows7系统)
安全·网络安全·云计算·系统安全
67X2 天前
【论文写作】基于深度学习的异常检测方法(Deep learning-based anomaly detection methods)
深度学习·网络安全
菩提小狗2 天前
每日安全情报报告 · 2026-04-05
网络安全·漏洞·cve·安全情报·每日安全
oi..2 天前
Python POST请求练习-ua
开发语言·网络·经验分享·python·安全·web安全·网络安全
热门推荐
01GitHub 镜像站点02OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程03Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)04AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南05VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)06Claude Code 未登录 使用第三方模型07Oh My Codex 快速使用指南08UV安装并设置国内源09最新更新版本,OpenClaw v2026.4.2 深度解读剖析:Task Flow 重磅回归与安全架构的全面硬化10【技术干货】Gemma 4 上手深度指南:本地多模态大模型的新基线