【精选推荐】3款强大的API渗透测试工具
2023-11-29 10:6:51 Author: WIN哥学安全(查看原文) 阅读量:26 收藏

1免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测。

2前言

给大家介绍三款优秀的API渗透测试工具,这三款工具都是基于开源项目,拥有强大的功能和丰富的特性,让我们一起来看看吧!

ENScan_GO

一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

使用支持以下API,并支持合并数据导出
爱企查 (未登陆信息带*)
天眼查
阿拉丁
酷安市场
七麦数据
站长之家
veryvp
查询信息
ICP备案
APP
微博
微信公众号
控股公司
供应商
客户信息
小程序
控股X的公司的以上所有信息
...
通过APK市场收集使用信息

swagger-exp

这是一个 Swagger REST API 信息泄露利用工具。

主要功能有:

  • 遍历所有API接口,自动填充参数
  • 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接口是否可以未授权访问利用
  • 分析接口是否存在敏感参数,例如url参数,容易引入外网的SSRF漏洞
  • 检测 API认证绕过漏洞
  • 在本地监听一个Web Server,打开Swagger UI界面,供分析接口使用
  • 使用Chrome打开本地Web服务器,并禁用CORS,解决部分API接口无法跨域请求的问题
  • 当工具检测到HTTP认证绕过漏洞时,本地服务器拦截API文档,修改path,以便直接在Swagger UI中进行测试

API-T00L

它是一款功能强大的API渗透测试工具集合,基于Python开发。API-T00L集成了多个API渗透测试工具,包括漏洞扫描、渗透测试和代码审计等。它支持多种编程语言和框架,可以灵活地适应各种应用场景。API-T00L的特点是简单易用,同时提供了丰富的文档和案例,帮助用户更好地理解和应用工具。

3使用

ENScan_GO

  • 快速使用

默认公司信息 (网站备案, 微博, 微信公众号, app)

./enscan -n 小米

  • 对外投资占股100%的公司 获取孙公司(深度2)

./enscan -n 小米 -invest 100 -deep 2

  • 组合筛选

大于51%控股公司、供应商、分支机构,只要ICP备案信息,并且批量获取邮箱信息

./enscan -n 小米 -field icp --hold --supplier --branch --email

  • 使用不同渠道

使用天眼查数据源(或可设定为 all 组合多个数据源)

./enscan -n 小米 -type tyc

使用多数据源一起收集(暂不支持多渠道+筛选)

./enscan -n 小米 -type aqc,chinaz,qimai,coolapk

swagger-exp

需要介入分析 api_summary.txt 文件中的内容

  • 扫描所有API集,打开Swagger UI

python swagger-exp.py http://site.com/swagger-resources/

  • 扫描一个API集,打开Swagger UI

python swagger-exp.py http://site.com/v2/api-docs

  • 只打开Swagger UI,不扫描接口

python swagger-exp.py

API-T00L

钉钉举例子:

1、肯定你得有ak、as。填进去获取token

2、建用户 最简单的做法,直接填入有效手机号,加入组织中可以直接用手机号登录该企业。userid不要重了,写大点。删除按钮是根据userid来删除的

3、发公告钓鱼 获取管理员信息,得到管理员userid。

查userid可以得到部门id dept_id,这里只做了对部门发公告,实际操作中针对个人发公告效果不如直接加用户钓鱼好使。

进一步可以发公告钓鱼

4、获取应用列表,这个会泄露一些没备案的难搜的资产。

Tips:

项目地址:

https://github.com/wgpsec/ENScan_GO

https://github.com/lijiejie/swagger-exp

https://github.com/pykiller/API-T00L


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwODM3NjIxOQ==&mid=2247495116&idx=1&sn=43a09864506b8de97814c53e73d7536a&chksm=c0c84c38f7bfc52ef49336a871d5be901b906fe0540a9aa8b7efcf0719ca6f7496bdf7b662a2&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh