发现api - 腾讯云开发者社区

文章/答案/技术大牛

发布

API 暴力发现

，获取 API 接口，比如之前分享的《swagger 接口未授权怎么玩儿》 3、通过暴力枚举的方式，发现真实存在的 API 接口，这种方式比较考验用于枚举的接口和参数字典，这也是本文的重点那么，我们如何通过暴力枚举的方式...，发现真实存在的接口呢？...wfuzz 然后使用下面的命令来进行 fuzz，如图：从结果上看，主要关注响应码是 200 的，我们看到有一个接口符合我们的条件，接下来组合网站地址进行访问，看看是否存在未授权访问的问题，访问如图：这不发现了一个未授权接口访问的漏洞...如图：从结果中，我们获得一个存在的接口： /userInfo/findByUserId 直接访问如图：状态 200，但是没有数据返回，可能是缺少参数导致的，那么我们尝试暴力枚举一下参数：从结果中发现...userId=1 访问后如图：发现是有数据返回的，说明参数正确。

8431 0

发现和记录 REST API

使用 /api/mgmnt 服务发现 REST 服务/api/mgmnt 服务包括可用于发现 REST 服务类和启用 REST 的 Web 应用程序的调用。...发现 REST 服务要使用 /api/mgmnt 服务来发现实例上可用的 REST 服务，请使用以下 REST 调用：对于 HTTP 操作，选择或指定 GET。...要发现手动编码的 REST 应用程序，请使用调用 GET /api/mgmnt/ 和 GET /api/mgmnt/:v1/:namespace/restapps。）...", "swaggerSpec": "/api/mgmnt/v2/USER/myapp" }]发现支持 REST 的 Web 应用程序要使用 /api/mgmnt 服务来发现实例上可用的支持 REST...使用 %REST.API 类发现 REST 服务%REST.API 类提供可用于发现 REST 服务类和启用 REST 的 Web 应用程序的方法。

9881 0

您找到你想要的搜索结果了吗？

是的

没有找到

利用Github探测发现特斯拉API请求漏洞

本文讲述作者通过Github探测手段（Github Recon）发现了特斯拉某服务端的用户名密码凭据，通过该凭据可以成功对特斯拉后台API接口发起请求，实现敏感数据返回。...漏洞发现由于我对服务台和管理员角色比较熟悉，但此前并未涉猎过多的网络安全，对于安全行业，我还在努力研究。...API拯救了世界至此，好像也没什么希望了。但是由于我了解ServiceNow，工作中经常会用到其API接口方式，所以，我就想在此请求特斯拉API接口试试看。...从我探测过的特斯拉API接口列表中，我选择了几个执行请求，BOOM！其中完全不需要权限验证，HTTP 200 ！...经验总结要擅于应用搜索语法，上述的特斯拉代码库曝露在网已经快3年多了，而其中的更新代码恰巧就被我发现了；自动化工具不能发现所有东西，有时候需要亲自动动手；任何要都可以发现漏洞，有些漏洞需要的漏洞技术并不是太多

1.7K2 0

用 TensorFlow 目标检测 API 发现皮卡丘！

翻译 | 于志鹏整理 | 吴璇在 TensorFlow 众多功能和工具中，有一个名为 TensorFlow 目标检测 API 的组件。...首先，我会描述我在最初的模型中发现的问题，以及我是如何优化的。然后，我会讲解如何使用这个新的经过优化的模型，我组建了一个视频检测系统。最后，你将会看到两段检测多个皮卡丘的视频。...对于这个项目，我设置的置信度阈值非常低，20%，因为我发现检测误报数很低，所以决定冒性能的风险来检测到更多的皮卡丘。

1K5 0

Ocelot集成Consul实现api网关与服务发现

前言没看dotnet微服务之API网关Ocelot的请先看，这篇文章接上面文章安装consul#自定义网络，自定义网络可以指定容器IP，这样服务器重启consul集群也可以正常运行。

5420 1

《探秘浏览器Web Bluetooth API设备发现流程》

设备发现作为Web Bluetooth API交互流程的起点，是决定后续连接稳定性、数据传输效率的核心环节。...要理解Web Bluetooth API的设备发现流程，首先需要回溯其技术演进的脉络，明确其在整个Web技术生态中的定位。...在深入解析设备发现流程前，需先厘清蓝牙通信的基础架构与Web Bluetooth API的核心组件，这是理解后续技术细节的前提。...当设备信息解析与准备工作完成后，流程便进入GATT连接建立阶段，这是从“发现设备”到“数据交互”的核心转折，涉及蓝牙协议栈与Web API的深度协同。...在实际应用中，设备发现流程的稳定性与效率会受到多方面因素的影响，开发者需针对这些因素制定针对性的优化策略，才能充分发挥Web Bluetooth API的价值。

6761 0

发现 Laravel 中的 api 响应时间明显过长

背景近期在排查网站后台页面功能时发现，部分查询页面，明显响应时间过长（12秒），不合理优先排查接口运行时长经过打印，发现代码是正常的，且时间仅需不到一秒进一步怀疑是 VUE框架的渲染加载...，存在代码处理上的BUG 但转眼一想，当前是api接口响应的时间过长，跟框架还没有扯上关系排查我本地测试，使用了 apiFox，注意到返回的json信息比较大进一步进行网上经验的搜索，发现...由于 WSL 的原因造成的，根据这篇文章配置过后就正常了：https://blog.csdn.net/hjxisking/article/details/104045811 附录参考：【解决API

6991 0

API资产自动发现效率对比：腾讯云API安全如何助力企业高效管理

摘要本文围绕API资产自动发现效率展开对比，分析手动梳理、基础工具与腾讯云API安全等方案的差异。...正文随着数字化转型加速，企业API数量激增，影子API、僵尸API等隐蔽资产成为安全盲点。高效发现并管理API资产是安全运营的第一步，但传统手动梳理方式耗时易错，而自动化工具各有局限。...一、API资产自动发现的核心价值 API资产自动发现指通过技术手段自动识别业务中的API接口、参数及调用关系，避免遗漏未登记资产。...；腾讯云API安全依托实时流量分析，自动发现API资产并打标（如鉴权状态、敏感数据），效率显著领先。...实时态势可视：流量分析报表动态展示API活跃度、风险事件趋势，辅助快速决策。结语 API资产自动发现效率直接关乎企业安全基线建设速度。

941 0

发现一个很nice的API调试工具！

以前进行接口发送调试都是用 Postman，最近发现一款很Nice的API工具，可以完全替代postman。...软件官网：ApiPost - API 文档、调试、Mock、测试一体化协作平台 ApiPost针对个人用户完全免费。...API写完想要测试？...后记总体体验下来，apipost 可以完全替代postman，并且支持快速生成漂亮的api文档，真的很香，强烈建议试一试。...官网：ApiPost - API 文档、调试、Mock、测试一体化协作平台

1.1K7 1

发现一个很nice的API调试工具！

以前进行接口发送调试都是用 Postman，最近发现一款很Nice的API工具，可以完全替代postman。...Apipost官方链接： Apipost-基于协作，不止于API文档、调试、Mockconsole.apipost.cn/register?...API写完想要测试？...后记总体体验下来，apipost 可以完全替代postman，并且支持快速生成漂亮的api文档，真的很香，强烈建议试一试。...原文链接：发现一个很nice的API调试工具！ - 云+社区 - 腾讯云 (tencent.com)

3972 0

发现一个很nice的API调试工具！

以前进行接口发送调试都是用 Postman，最近发现一款很Nice的API工具，可以完全替代postman。...以下是官网介绍： ApiPost是一款支持模拟POST、GET、PUT等常见HTTP请求,支持团队协作,并可直接生成并导出接口文档的API 文档、调试、Mock、测试一体化协作性能非常强大的工具。...API写完想要测试？...后记总体体验下来，apipost 可以完全替代postman，并且支持快速生成漂亮的api文档，真的很香，强烈建议试一试。...原文链接：小码哥：发现一个很nice的API调试工具！

4403 0

僵尸API风险不容忽视：推荐自动发现工具与腾讯云API安全解决方案

本文深入解析僵尸API的危害，推荐自动发现工具的必要性，并重点介绍腾讯云API安全产品的核心功能与优势，帮助企业低成本构建防护体系。...本文将聚焦腾讯云API安全产品，展示其如何一键开启僵尸API发现与防护。一、僵尸API：企业安全的隐形炸弹僵尸API指那些长期未更新、无监控、甚至被开发团队遗忘的接口。...undefined传统手动梳理API资产的方式效率低下，而自动发现工具通过实时流量分析，能动态识别僵尸API、影子API及涉敏接口，实现精准治理。...二、腾讯云API安全：一体化防护方案腾讯云API安全深度融合Web应用防火墙能力，提供从发现到管控的闭环解决方案。...undefined依据：腾讯云文档中强调“自动发现API资产并动态梳理资产用途”。

1571 0

又发现一款牛逼的 API 敏捷开发工具

磊哥，跟大家分享一个，牛逼的 API 敏捷开发工具，用尽可能简单的方式，完成尽可能多的需求。通过约定的方式实现统一的标准。告别加班，拒绝重复劳动，远离搬砖特性 1、用于快速开发API接口。...入参VO 4、创建API出参VO 5、创建Controller 6、创建Service 7、创建Dao 8、创建Mapper, xml或者JPA 9、在mysql客户端，或者mongo...客户端中写执行脚本语句，复制到代码中 10、反复重启，进行接口自测 11、编写API文档 12、完成一个功能点开发使用一些工具比如mybatis plus，jpa，或者idea的Easy code...最好是作为一个插件的形式，能够很好的集成在现有项目中，不会影响到现有的业务逻辑处理这就是我要介绍的一款工具： https://gitee.com/alenfive/rocket-api-doc/wikis...“Rocket API” 提供了POSTMAN的操作页面，能够将参数的请求值，请求类型，响应等保存起来，给予前端做真实数据的对接，而不是类yapi，或者swagger之类生成的不能使用的假数据。

8083 0

Columbus：一个基于API实现的子域名发现服务工具

关于Columbus Columbus是一款功能强大的子域名发现与枚举工具，该工具基于API实现其功能，并且还提供了很多其他的高级功能。...工具使用默认配置下，Columbus只会以一个JSON字符串数组返回子域名信息： curl 'https://columbus.elmasy.com/api/lookup/github.com' （...Accept: text/plain头： DOMAIN="github.com" curl -s -H "Accept: text/plain" "https://columbus.elmasy.com/api

3182 0

对象发现

对象发现不知道什么原因博客园在markdown编辑器上无法上传图片。需要看源码和图片复原实验的可以去我的github 近段时间，做了一些关于对象发现的工作。...在这个过程中遇到了一些问题，也发现了几种相关的解决方案，在这里与大家分享一下。 python中用来处理图像的不得不说CV2 了，这是一个工业级的包。...用常规方法发现对象，在很大程度上依赖cv2.Canny 方法，及以来cv2 库中寻找边界的方法。如果，边界能被精确识别，那么对象发现将会是零误差。因为我们后续操作都是建立在边界轮廓上。...新的方法总会产生，经过查阅资料，发现了一种通过遮罩模板的方法直接匹配目标点。这个方法简单直接，缺点就是我们需要选出许多遮罩模板，对于没有出现过的目标点则显得无能为力。...总的来说，对象发现问题还有需要值得研究的地方。项目的源码请看github

6762 0

社区发现

我们需要评估每两个用户之间的相似度，以此来发现社区。现在我们以每对用户的共同关注人数量作为评估标准。

1.1K4 0

Api网关Kong集成Consul做服务发现及在Asp.Net Core中的使用

写在前面 Api网关我们之前是用 .netcore写的 Ocelot的，使用后并没有完全达到我们的预期，花了些时间了解后觉得kong可能是个更合适的选择。...2、kong的功能强大，性能不俗，生态不错，操作面板，插件丰富，社区活跃；本文目的 1、对kong和consul做个基本介绍； 2、kong集成consul 做服务发现； 3、Asp.net core...限制器：流量限制功能；传输转换：新增、删掉、或者修改你的请求或者响应；缓存：请求缓存； CLI：命令行控制支持； Rest Api：Rest Api控制支持； Geo-Replicated...与其他分布式服务注册与发现的方案，比如 Airbnb的SmartStack等相比，Consul的方案更“一站式”，内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案...consul提供内置Dns解析和Rest Api 两种方式集成做服务发现，我们这里跟kong的集成选用的Dns方式。

3K3 1

AngularJS 的 API：模块 API、指令 API、服务 API、过滤器 API、路由 API

AngularJS 是一款流行的前端 JavaScript 框架，提供了丰富的 API 接口，用于实现前端应用的各种功能。...本文将详细介绍 AngularJS 的 API，包括模块 API、指令 API、服务 API、过滤器 API、路由 API 等内容，帮助开发者充分了解和熟练运用 AngularJS 的各项功能。1....下面是一些常用的模块 API：(1) angular.module使用 angular.module 方法来创建一个模块。...总结本文详细介绍了 AngularJS 的 API 接口，包括模块 API、指令 API、服务 API、过滤器 API、路由 API 等。...通过学习和掌握这些 API，开发者可以更加灵活地使用 AngularJS 构建各类前端应用。希望本文对您了解和使用 AngularJS API 有所帮助。

1.8K7 0

NLP - 新词发现

如果没有词表，则无法进行；如果词表缺少需要的词，结果也不会准确切分过程中不会关注整个句子表达的意思，只会将句子看成一个个片段如果文本中出现错别字，会造成一连串影响对于人名等无法枚举实体词无法有效处理新词发现...公式： H(U) = - \sum_{i=1}^{n} P_i \cdot \log P_i P_i: 左/右边字出现的概率代码：计算互信息(内部凝固度) 计算左右熵根据互信息和左右熵统计发现的词

3251 0

4、服务发现

4.1、为何使用服务发现我们假设您正在编写某些代码，这些代码调用了有 REST API 或 Thrift API 的服务。为了发送一个请求，您的代码需要知道服务实例的网络位置（IP 地址与端口）。...Consul 一个发现与配置服务工具。它提供了一个 API，可用于客户端注册与发现服务。Consul 可对服务进行健康检查，以确定服务的可用性。...因此，为了让客户端向服务发出请求，它必须使用服务发现机制。服务发现的一个关键部分是服务注册中心。服务注册中心是一个可用服务实例的数据库。服务注册中心提供了管理 API 和查询 API 的功能。...服务实例通过使用管理 API 从服务注册中心注册或者注销。系统组件使用查询 API 来发现可用的服务实例。有两种主要的服务发现模式：客户端发现与服务端发现。...此 Demo 应用程序可用于多个服务发现应用程序：Consul API、来自 Consul 的 DNS SRV 记录、etcd 以及 ZooKeeper 等。

2.6K3 0

点击加载更多

API 暴力发现

发现和记录 REST API

利用Github探测发现特斯拉API请求漏洞

用 TensorFlow 目标检测 API 发现皮卡丘！

Ocelot集成Consul实现api网关与服务发现

《探秘浏览器Web Bluetooth API设备发现流程》

发现 Laravel 中的 api 响应时间明显过长

API资产自动发现效率对比：腾讯云API安全如何助力企业高效管理

发现一个很nice的API调试工具！

发现一个很nice的API调试工具！

发现一个很nice的API调试工具！

僵尸API风险不容忽视：推荐自动发现工具与腾讯云API安全解决方案

又发现一款牛逼的 API 敏捷开发工具

Columbus：一个基于API实现的子域名发现服务工具

对象发现

社区发现

Api网关Kong集成Consul做服务发现及在Asp.Net Core中的使用

AngularJS 的 API：模块 API、指令 API、服务 API、过滤器 API、路由 API

NLP - 新词发现

4、服务发现

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐