API安全

网安_秋刀鱼2024-11-25 13:53

接口安全

API特征分类

SOAP

打开就是这样

在url后面添加?wsdl访问

OpenApi-Swagger

RESTful

特征是有版本体现

例如v1这种

测试SOAP(postman联合burp和xary)

url后面加入/?WSDL访问源数据

全选复制后导入postman

开启代理到burp

burp开启代理,指向xary

开启xary

xRay.exe webscan --listen 127.0.0.1:8888 --html-output 111.html

点击运行

测试openapi-swagger

工具下载:https://github.com/jayus0821/swagger-hack

python swagger-hack2.0.py -u http://116.203.153.217:8180/api.json

打开结果文件swagger.csv

可以根据状态码和返回信息决定要不要手工测试

相关推荐
Lenz's law34 分钟前
智元灵犀X1-本体通讯架构分析2:CAN/FD总线性能优化分析
架构·机器人·can·1024程序员节
Dev7z36 分钟前
宠物皮肤病图像分类数据集
1024程序员节
木井巳4 小时前
[Java数据结构和算法] HashMap 和 HashSet
java·数据结构·1024程序员节
杨DaB5 小时前
【SpringCloud】Eureka
spring cloud·eureka·1024程序员节
桃里桑5 小时前
【算法】互补滤波在位移双反馈控制汇总的应用
1024程序员节
liu****5 小时前
1.模拟算法
开发语言·c++·算法·1024程序员节
dragoooon345 小时前
[优选算法专题五.位运算——常见位运算总结及NO.33~34判定字符是否唯一、丢失的数字]
1024程序员节
June`5 小时前
前缀和算法:高效解决区间和问题
算法·1024程序员节
wwlsm_zql6 小时前
「赤兔」Chitu 框架深度解读(十四):核心算子优化
人工智能·1024程序员节
pearlthriving7 小时前
list的介绍
数据结构·list·1024程序员节
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04Linux下V2Ray安装配置指南05GitLab 零基础入门指南:从安装到项目管理全流程06Burp与其他安全工具联动及代理设置教程07Pycharm+Neo4j红楼梦人物关系图谱08jdk21下载、安装(Windows、Linux、macOS)09NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南10Labelme从安装到标注:零基础完整指南