当前位置: 首页 > article >正文

API安全

article 2025/2/21 3:04:58

接口安全

API特征分类

SOAP

打开就是这样

在这里插入图片描述

在url后面添加?wsdl访问

在这里插入图片描述

OpenApi-Swagger

在这里插入图片描述

RESTful

特征是有版本体现

在这里插入图片描述

例如v1这种

测试SOAP(postman联合burp和xary)

url后面加入/?WSDL访问源数据

在这里插入图片描述

全选复制后导入postman

在这里插入图片描述

开启代理到burp

在这里插入图片描述

burp开启代理,指向xary

在这里插入图片描述

开启xary

xRay.exe webscan --listen 127.0.0.1:8888 --html-output 111.html

在这里插入图片描述

点击运行

在这里插入图片描述

在这里插入图片描述

测试openapi-swagger

工具下载:https://github.com/jayus0821/swagger-hack

python swagger-hack2.0.py -u http://116.203.153.217:8180/api.json

在这里插入图片描述

打开结果文件swagger.csv

在这里插入图片描述

可以根据状态码和返回信息决定要不要手工测试


http://www.kler.cn/a/412947.html

相关文章:

  • Ubuntu EFI分区扩容
  • C# 索引器 详解(含对照例子)
  • “harmony”整合不同平台的单细胞数据之旅
  • RabbitMQ 集群
  • Qt中QSpinBox valueChanged 信号触发两次
  • EtherCAT Coe对象创建与通信
  • 爬取的数据如何有效进行数据分析?
  • 49-基于单片机的湿度和光照监测
  • yum源配置(本地和网络源)
  • Flink 之 Window 机制详解(下):应用示例与窗口函数
  • 详解java中的排序
  • Vue封装sql编辑器
  • Java基础面试题05:简述快速失败(fail-fast)和安全失败(fail-safe)的区别 ?
  • 【软件安装】在Ubuntu中安装mysql5.7
  • LeetCode【代码随想录】刷题(数组篇)
  • 深信服技术服务工程师(网络安全、云计算方向)面试题
  • XX科技面试笔试题
  • 操作系统 内存管理——针对实习面试
  • Python Selenium简介(三)
  • 【微服务】Nacos