API安全

接口安全

API特征分类

SOAP

打开就是这样

在url后面添加?wsdl访问

OpenApi-Swagger

RESTful

特征是有版本体现

例如v1这种

测试SOAP(postman联合burp和xary)

url后面加入/?WSDL访问源数据

全选复制后导入postman

开启代理到burp

burp开启代理,指向xary

开启xary

xRay.exe webscan --listen 127.0.0.1:8888 --html-output 111.html

点击运行

测试openapi-swagger

工具下载:https://github.com/jayus0821/swagger-hack

python swagger-hack2.0.py -u http://116.203.153.217:8180/api.json

打开结果文件swagger.csv

可以根据状态码和返回信息决定要不要手工测试

相关推荐
Chockmans4 小时前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
四月天4318 小时前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
菩提小狗21 小时前
每日安全情报报告 · 2026-07-04
网络安全·漏洞·cve·安全情报·每日安全
技术不好的崎鸣同学1 天前
[MRCTF2020]PYWebsite 思路及解法
安全·web安全
有浔则灵1 天前
网络安全核心知识梳理:从OSI模型到密码技术
网络·安全·web安全
菩提小狗2 天前
每日安全情报报告 · 2026-07-03
网络安全·漏洞·cve·安全情报·每日安全
Rocket-Luo2 天前
谈谈企业中的网络安全
网络·安全·web安全
中云DDoS CC防护蔡蔡2 天前
短信验证码被攻击怎么办
运维·经验分享·http·网络安全·微信
技术不好的崎鸣同学2 天前
[BJDCTF2020]The mystery of ip 思路及解法
网络·安全·web安全
Bruce_Liuxiaowei2 天前
2026年7月第1周网络安全形势周报
人工智能·安全·web安全·ai·智能体