【swagger】swagger-hack

created: "2025-09-14 19:36"
tags:
  - Swagger
  - api接口
aliases:
  - swagger-hack
Type:
title:
updated: "2025-10-29 23:50"

Pasted image 20250914193418.png

这个工具可以自动测试

git clone https://github.com/jayus0821/swagger-hack
python swagger-hack2.0.py -h

Pasted image 20250914194013.png

python swagger-hack2.0.py -u https://ncpsy.ynufe.net/swagger/v1/swagger.json

Pasted image 20250914194048.png

运行完后，会有一个CSV文件，里面可以获取到测试的所有接口信息
Pasted image 20250914194730.png
里面可以观察是否有些未授权的接口