当前位置：首页 > 工具软件 > Swagger UI > 使用案例 >

Swagger ui接口自动化批量漏洞测试

申屠飞

2023-12-01

目录

导入Swagger Api

设置Environment

批量自动化测试

Swagger介绍

Swagger 是一个用于生成、描述和调用 RESTful 接口的 Web 服务。通俗的来讲，Swagger 就是将项目中所有（想要暴露的）接口展现在页面上，并且可以进行接口调用和测试的服务。

在平时渗透测试的的时候，经常会发现Swagger ui（swagger-ui是将api接口进行可视化展示的工具）接口泄露，如下，在这个页面中暴露了目标站点中所有的接口信息，所以可以对这个接口进行漏洞测试，看是否存在未授权访问、sql注入、文件上传等漏洞。由于接口太多，一个个接口测试的话太

类似资料：

相关阅读

如何手动修复npm漏洞？spring自动接线接口防范XSS漏洞？自动化的GUI测试 python+requests接口自动化框架的实现

相关文章

利用代码执行漏洞 Zoom 笔试经验自动化测试自动测试地平线自动化测试一面凉经地平线自动化测试实习一面

相关问答

SQL注入漏洞具有动态cors头的API漏洞自动化测试错误：为什么有了接口测试工具还需要使用python自动化测试呢？WSO2IS:Log4j 1.2安全漏洞

相关文档

格式化字符串漏洞利用论 PHP 常见的漏洞 Python 自动化测试之实操 NEI 接口文档管理平台配套自动化工具文档让开发自动化系列专栏