给定一个域名或者 URL 前缀。怎么能快速扫描这个下面挂有多少其他接口? 试了几个工具 ffuf swagger-exp 都不太好使,要么扫的不对,比如一个地址返回的是请求参数错误,但是也算是扫描的接口。要么就是完全没法用。 想问对于这种场景用什么工具能有效的扫一遍?
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
 |
1
daxigua1te 4 days ago
这玩意儿还能扫出来?顶多撞库能撞几个出来吧。
|
 |
2
Kinnice 4 days ago via Android
chrome 加 ai agent ,让 ai 自己遍历一遍。除了慢和耗费 token ,能基本还原绝大部分接口。
|
 |
3
lscho 4 days ago
没有,这种场景,什么工具来都是瞎猜
|
 |
4
cc9910 4 days ago
这怎么能扫出来,又不是服务器端口什么的
|
 |
5
akira 4 days ago
从网页入手, 访问所有可以访问的页面, 记录下调用的所有接口。 应该能出来个 七八十
|
 |
6
WilliamColton 4 days ago
@Kinnice #2 具体用哪个 skill 呢?可以指指路吗?谢谢您!
|
|
7
Kinnice 4 days ago  1
@WilliamColton #6 Chrome DevTools MCP 加一个 /goal 尽可能遍历目标 xxxx 所有的页面和分支,并尝试解析在 js 中可能有的路径,一个可使用的认证账号密码为 xxxx/xxxxx ,完整采集后端 api 接口,包含入参和返回参数,最后形成 swagger 文档,必要时可以用互联网上 TOP1000 路径进行尝试。
|
 |
8
UnluckyNinja 4 days ago
正规途径那就是官方文档或者预留的接口列表专用地址,不正规的就找现成的前车之鉴,或者浏览器到处点点,然后统计下网络请求。如果人都不给你 API 文档,那九成也不会让你随手找的工具就能扫出来
|
 |
9
hackroad 3 days ago 1
这种除了撞还能扫? block 了。
|
 |
10
xuanbg 3 days ago
你根本猜不到人家有什么接口,更猜不到接口是如何定义的,怎么扫?这个难度不亚于穷举法破解非对称加密啊
|
 |
11
hiboshi 3 days ago
试试找找 有没有什么规则库?优先扫规则库
|
 |
12
dode 3 days ago
常见字典、常见中间件特征,批量扫描
|
 |
13
haoyunyinglai 2 days ago
|
 |
14
cslive 2 days ago
你在公网放个蜜罐,自己收集常见的吧
|
 |
15
hellomsg 2 days ago
让克劳德找个网络安全的 skill ,扫一遍,能扫出不少,基于前端代码分析出来的
|
Select Language