该工具是一款智能化工具,专为安全专家和开发人员设计,可以有效地执行真的Swagger的API安全测试和漏洞扫描。...'
(右滑查看更多)
中危节点
'/v2/api-docs', '/v3/api-docs', '/api/v2/swagger.json', '/api/v3/swagger.json', '/api...', '/api/v3/api-docs', '/swagger/v2/api-docs', '/swagger/v3/api-docs', '/swagger-ui.html/v2/api-docs'..., '/swagger-ui.html/v3/api-docs', '/api/swagger/v2/api-docs', '/api/swagger/v3/api-docs'
(右滑查看更多)
低危节点.../swagger-resources', '/api.html'
(右滑查看更多)
工具使用
常规使用,使用30个线程+Chrome用户代理扫描子域名列表,并将结果存储到文件中:
python