API安全

接口安全

API特征分类

SOAP

打开就是这样

在url后面添加?wsdl访问

OpenApi-Swagger

RESTful

特征是有版本体现

例如v1这种

测试SOAP(postman联合burp和xary)

url后面加入/?WSDL访问源数据

全选复制后导入postman

开启代理到burp

burp开启代理,指向xary

开启xary

xRay.exe webscan --listen 127.0.0.1:8888 --html-output 111.html

点击运行

测试openapi-swagger

工具下载:https://github.com/jayus0821/swagger-hack

python swagger-hack2.0.py -u http://116.203.153.217:8180/api.json

打开结果文件swagger.csv

可以根据状态码和返回信息决定要不要手工测试

相关推荐
Lenz's law34 分钟前
智元灵犀X1-本体通讯架构分析2:CAN/FD总线性能优化分析
架构·机器人·can·1024程序员节
Dev7z36 分钟前
宠物皮肤病图像分类数据集
1024程序员节
木井巳4 小时前
[Java数据结构和算法] HashMap 和 HashSet
java·数据结构·1024程序员节
杨DaB5 小时前
【SpringCloud】Eureka
spring cloud·eureka·1024程序员节
桃里桑5 小时前
【算法】互补滤波在位移双反馈控制汇总的应用
1024程序员节
liu****5 小时前
1.模拟算法
开发语言·c++·算法·1024程序员节
dragoooon345 小时前
[优选算法专题五.位运算——常见位运算总结及NO.33~34判定字符是否唯一、丢失的数字]
1024程序员节
June`5 小时前
前缀和算法:高效解决区间和问题
算法·1024程序员节
wwlsm_zql6 小时前
「赤兔」Chitu 框架深度解读(十四):核心算子优化
人工智能·1024程序员节
pearlthriving7 小时前
list的介绍
数据结构·list·1024程序员节