taibeihacker
Moderator
Swaggerspy是一种用于SwaggerHub上自动化开源智能(OSINT)的工具。该项目旨在简化从Swaggerhub上记录的API收集情报的过程,为安全研究人员,开发人员和IT专业人员提供宝贵的见解。
什么是Swagger?Swagger是一个开源框架,它使开发人员可以设计,构建,文档和消费静止的Web服务。它通过提供标准方法来使用JSON或YAML格式来描述REST API来简化API的开发。 Swagger使开发人员可以为其API创建交互式文档,从而使开发人员和非开发人员都更容易理解和使用API。
关于SwaggerHubSwaggerHub是一个协作平台,用于使用Swagger Framework设计,构建和管理API。它为团队成员之间的API文档,版本控制和协作提供了集中式存储库。 SwaggerHub通过提供API设计和测试的统一平台来简化API开发生命周期。
为什么在Swaggerhub上的Osint?在SwaggerHub上表演Osint是残酷的,因为开发人员在追求有效的API文档和共享时可能会无意间暴露敏感信息。这是SwaggerHub上的Osint有价值的关键原因:
Developer Oversights:个开发人员可能无意间在SwaggerHub上的API文档中无意中包括秘密,证书或敏感信息。这些疏忽可能会导致安全漏洞,如果未及时确定和解决。
SwaggerHub上的Security Best Practices:OSINT有助于执行安全最佳实践。在开发生命周期初期确定和纠正潜在的安全问题对于确保API的机密性和完整性至关重要。
Preventing Data Leaks:通过系统地扫描SwaggerHub以获取敏感信息,组织可以主动防止数据泄漏。这在当今相互联系的数字景观中尤其残酷,在该数字景观中,API在服务之间的数据交换中起着至关重要的作用。
Risk Mitigation:理解开发人员可能会忘记删除或混淆API文档中的敏感细节,这突显了SwaggerHub上连续OSINT的重要性。这种主动的方法减轻了无意间暴露关键信息的风险。
Compliance and Privacy:许多行业在保护敏感数据方面有严格的合规性要求。 SwaggerHub上的Osint确保API遵守这些法规,促进合规性和保护用户隐私的文化。
Educational Opportunities:在SwaggerHub文档中识别监督为开发人员提供了教育机会。它鼓励具有安全意识的心态,促进一种意识和负责任的信息处理文化。
通过认识到开发人员可以无意间暴露秘密,SwaggerHub上的Osint成为整体安全战略的组成部分,保护潜在的威胁并促进安全的API生态系统。
Swaggerspy Worksswaggerspy如何从SwaggerHub获取信息,并利用正则表达式检查API文档是否敏感信息,例如秘密和凭据。
开始使用Swaggerspy,请按照以下步骤:
Installation:克隆Swaggerspy存储库并安装所需的依赖项。 git克隆https://github.com/undeadsec/swaggerspy.git
CD Swaggerspy
PIP Install -R Euncess.txtUsage:用目标搜索术语运行Swaggerspy(更准确地使用域)。 python swaggerspy.py搜索期Results:Swaggerspy将生成包含OSINT调查结果的报告,包括有关API,端点和秘密的信息。免责声明Wagggerspy仅用于教育和研究目的。用户负责确保使用此工具符合适用的法律法规。
欢迎对Swaggerspy的贡献!请随时提交问题,功能请求或提取请求以帮助改善此工具。
关于作者沃格斯皮ty是由Alisson Moretto(uteadsec)开发和维护的
我是密码网络威胁情报专业人士,他喜欢分享见解和制作网络安全工具。
图表表达式增强[]审查并改善了现有的正则表达式。 []确保正则表达遵守最佳实践。 []检查正则模式中的任何潜在优化。 []测试具有各种输入方案的正则表达式以确保准确性。 []记录任何复杂或非平凡的正则表达方式,以更好地理解。 []探索模块化或分解复杂模式的机会。 []根据最新规格或要求验证正则表达式。 []更新文档以反映对正则表达式的任何更改。许可证Waggerspy已获得MIT许可证的许可。有关详细信息,请参见许可证文件。
感谢@liodeus通过Swaggerhole提供项目灵感。