swagger
1. 利用
- swagger-hack 批量跑接口,测未授权
1.1. ️1. 界面
/v1/api-docs
/v2/api-docs
/v3/api-docs
1.2. Swagger 接口文档(开发工具)
https://api.topsnap.cn/swagger/index.html
https://testapp.zgjsdl.com/
https://imes.ljerp.net:80/index.html
https://ncpsy.ynufe.net/swagger/index.html
http://119.3.9.51:8084/swagger/ui/index
http://101.132.24.13:8000/swagger/ui/index
/api/getlistinfo/1
result:id:2131232
1.3. 利用
1.3.1. 有认证
这种利用比较困难,需要账号密码才能测试
1.3.2. 工具利用
https://github.com/jayus0821/swagger-hack
当我们遇到这种
利用工具可以批量跑接口文档