阜宁县住房城乡建设局网站,关于百度网站是多少,东莞专业的网络推广,佛山做seo推广公司SwaggerFuzzer #x1f310; 一款自动化 OpenAPI/Swagger 接口未授权访问测试工具#x1f680; 工具介绍#xff1a;SwaggerFuzzer✨ 核心功能亮点#x1f680; 快速使用#x1f9f0; 支持参数 #x1f4cc; 项目结构#x1f4e5; 获取与下载 #x1f310; 一款自动化 … SwaggerFuzzer 一款自动化 OpenAPI/Swagger 接口未授权访问测试工具 工具介绍SwaggerFuzzer✨ 核心功能亮点 快速使用 支持参数 项目结构 获取与下载 一款自动化 OpenAPI/Swagger 接口未授权访问测试工具 在现代接口安全测试中自动化检测未授权访问漏洞已成为不可或缺的流程。SwaggerFuzzer 受启发于常见安全测试流程中对 Swagger 自动化利用的需求适合搭配 BurpSuite 使用。是一款专为渗透测试人员打造的轻量级命令行工具支持对 OpenAPI 3.0 / Swagger 接口文档进行解析、测试并生成详细报告快速定位安全隐患。 工具介绍SwaggerFuzzer SwaggerFuzzer 是一个支持本地与远程 OpenAPI/Swagger 文档解析的自动化接口扫描工具具备参数提取、模拟请求、响应记录、权限校验等功能适用于 API 安全测试、渗透测试前的预审查等场景。 ✨ 核心功能亮点 自动解析 OpenAPI 3.0/3.1 JSON 文档支持远程和本地文件 构造所有 API 请求包括 Path、Query、Header、Body 各种参数⚡ 支持多线程并发测试接口提升 fuzz 速度 自动根据 content-type 构造 JSON、表单、XML、文件上传、ZIP、PDF 等请求体️ 检测敏感响应如状态码 200、5XX、422、400️ 控制台彩色输出简洁摘要带状态码高亮 CSV 文件保存接口调用结果支持后续分析 支持代理抓包例如通过 BurpSuite 拦截 可添加自定义请求头如 Authorization 快速使用
python main.py -u http://example.com -f swagger.json或者只使用远程地址
python main.py -u http://example.com/swagger/v1/swagger.json支持参数
参数说明示例-u, --url必填base URL 或完整 OpenAPI JSON 地址http://target.com-f, --file可选OpenAPI JSON 本地路径或相对路径./swagger.json-p, --proxy设置代理http://127.0.0.1:8080-t, --threads多线程数量默认1-t 5-o, --output输出文件格式当前仅支持 csv-o csv-d, --delay每个请求间隔秒数-d 0.5--header自定义请求头可重复--headerAuthorization: Bearer xxx 项目结构
.
├── SwaggerFuzzer.py # 主程序逻辑加载 spec、构造请求、发送与记录
├── util.py # 工具函数header 解析、URL 拼接、加载 Swagger 文档
├── requirements.txt # 依赖库
├── README.md # 使用说明获取与下载
工具开源于 GitHub可访问以下地址获取源码与使用说明 GitHub 仓库地址https://github.com/Secur1ty0/SwaggerFuzzer
欢迎 Star、Fork 并提交 issue 参与完善
