ChkApi - API漏洞安全检测自动化工具、解析Swagger规范Bypass未授权检测等|漏洞探测
0x01 工具介绍ChkApi一款 API 漏洞检测工具。支持提取网页 JS 和静态地址,解析 Swagger 规范,自动发现 API 接口及 Base URL。通过 Fuzz 测...
admin
若依Vue框架漏洞检测工具,包括 Swagger、Druid、文件下载漏洞、SQL 注入、定时任务漏洞和任意密码修改漏洞等
工具介绍若依 Vue 框架应用程序中的常见漏洞。该工具提供了多种漏洞检测模块,包括 Swagger 检测、Druid 检测、文件下载漏洞检测、SQL 注入检测、定时任务漏洞检测和任...
工具推荐 | Swagger API漏洞自动化填充参数利用工具
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍这是一个 Swagger REST API 信息泄...
Druid & Swagger 未授权访问简单配置
Druid & Swagger 未授权访问简单配置前言关于 Java 的 SpringBoot 服务中, 多多少少会掺和点其他服务的使用, 老生常谈的Druid &...
![[收费公开课] 前后端分离渗透和三个突破口](https://zhousa.com/zb_users/theme/quietlee/style/noimg/6.jpg "详细阅读:[收费公开课] 前后端分离渗透和三个突破口")
[收费公开课] 前后端分离渗透和三个突破口
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者...
![[收费公开课] 前后端分离渗透和三个突破口](https://zhousa.com/zb_users/theme/quietlee/style/noimg/4.jpg "详细阅读:[收费公开课] 前后端分离渗透和三个突破口")
[收费公开课] 前后端分离渗透和三个突破口
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者...
知名企业深陷漏洞迷局,网络安全专家组队破局!
近期,天融信接到一家知名企业求助在一次常规安全检查中客户发现系统中存在多个未授权访问漏洞Spring Boot Actuator、Redis、Swagger API等敏感信息暴露无...
swagger接口?我全都要!
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测...
谷歌也加入了草台班子,删账户、丢数据、尽然还瘫痪7天
继去年阿里云、腾讯云相继出现挂机事件后,近日谷歌云全球首席执行官 Thomas Kurian 发表的一份非同寻常的联合声明中,他们俩就这次故障向广大会员道歉,并表示此事件“极其令人...
商业前端TS开发自动化工具
本期作者杨雨浩哔哩哔哩资深开发工程师一、背景商业侧的业务比较复杂,B端项目中含有大量常量类的类型判断,且因历史原因,很多常量值前端无法直接知其含义,这既不利于新人的上手,也不利于项...