/swagger-hack

自动化爬取并自动测试所有swagger接口

Primary LanguagePython

Swagger-hack 2.0

在测试中偶尔会碰到swagger泄露 常见的泄露如图: 有的泄露接口特别多,每一个都手动去试根本试不过来 于是用python写了个脚本自动爬取所有接口,配置好传参发包访问

第一个版本仅适配了一个版本的swagger,不同版本见差距比较大,后续又调查了很多版本的swagger,将脚本的适配性增强了很多

优化:

  • 适配多个版本swagger
  • 添加多进程
  • 增强了程序的健壮性
  • 优化了控制台显示,生成日志文件

单链接形式: 文件形式:

最终结果:

欢迎大家关注稻草人安全团队,后续有更多技术文章、工具分享等