信息搜集

痴人说梦梦中人1 个月前
网络安全·渗透测试·自动化·api测试·漏洞利用·信息搜集
SwaggerFuzzer:一款自动化 OpenAPI/Swagger 接口未授权访问测试工具在现代接口安全测试中,自动化检测未授权访问漏洞已成为不可或缺的流程。SwaggerFuzzer 受启发于常见安全测试流程中对 Swagger 自动化利用的需求,适合搭配 BurpSuite 使用。是一款专为渗透测试人员打造的轻量级命令行工具,支持对 OpenAPI 3.0 / Swagger 接口文档进行解析、测试并生成详细报告,快速定位安全隐患。