APIDetector 是一款强大而高效的工具,旨在测试各个子域中公开的 Swagger 端点,并具有独特的智能功能来检测误报。对于从事 API 测试和漏洞扫描的安全专业人员和开发人员来说特别有用。
功能:
-
灵活输入:接受文件中的单个域或子域列表。
-
多个协议:通过 HTTP 和 HTTPS 测试端点的选项。
-
并发:利用多线程来加快扫描速度。
-
可定制的输出:将结果保存到文件或打印到标准输出。
-
详细和安静模式:详细日志的默认详细模式,以及安静模式选项。
-
自定义用户代理:能够为请求指定自定义用户代理。
-
智能误报检测:能够检测大多数误报。
工具下载:
https://github.com/brinhosa/apidetector
本心、输入输出、结果
文章目录
- 系统设计 - 我们如何通俗的理解那些技术的运行原理 - 第八部分:Linux、安全
-
- 前言
-
- Linux 文件系统解释
- 应该知道的 18 个最常用的 Linux 命令
- HTTPS如何工作?
-
- 数据是如何加密和解密的?
- 为什么HTTPS在数据传输过程中会切换到对称加密?主要有两个原因:
- 用简单的术语解释 Oauth 2.0
-
- OAuth 代币可以做什么?
- 身份验证机制的 4 种使用最多的形式
- 会话、cookie、JWT、令牌、SSO 和 OAuth 2.0 - 它们是什么?
- 如何将密码安全地存储在数据库中以及如何验证密码?
-
- 不安全的操作
- 什么是盐 (Salt)?
- 如何存储密码和盐?
- 如何验证密码?
- 让 10 岁的孩子也可以看明白 JSON Web 令牌 (JWT)
- Google 身份验证器(或其他类型的双因素身份验证器)如何工作?
-
- 第 1 阶段
- 第 2 阶段
- 此身份验证机制是否安全?
- 弘扬爱国精神
如果你也想学习:黑客&网络安全的SQL攻防
在这里领取:
这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们,其中包含以下东西:
1.学习路线&职业规划
2.全套体系课&入门到精通
3.黑客电子书&面试资料
