A Swagger API Exploit
这是一个 Swagger REST API 信息泄露利用工具。 主要功能有:
需要介入分析 api_summary.txt 文件中的内容
扫描所有API集,打开Swagger UI
python swagger-exp.py http://site.com/swagger-resources/
扫描一个API集,打开Swagger UI
python swagger-exp.py http://site.com/v2/api-docs
只打开Swagger UI,不扫描接口
python swagger-exp.py