swaggerHole：针对swaggerHub的公共API安全扫描工具

文章预览

关于 swaggerHole swaggerHole是一款针对swaggerHub的API安全扫描工具，该工具基于纯Python 3开发，可以帮助广大研究人员检索swaggerHub上公共API的相关敏感信息，整个任务过程均以自动化形式实现，且具备多线程特性和管道模式。 工具要求 Python 3 pip3 类Linux操作系统的安装命令如下： sudo apt install python3 sudo apt install python3-pip 工具安装 pip安装 该项目目前已托管至PyPI，可以直接使用下列命令安装swaggerHole： pip3 install swaggerhole 源码安装 除此之外，广大研究人员还可以直接使用下列命令将该项目源码克隆至本地： git clone https://github.com/Liodeus/swaggerHole.git 然后切换到项目目录下，运行工具安装脚本即可： cd swaggerHole pip3 install . 工具使用 下图所示为swaggerHole的工具帮助和参数选项： 使用命令样例： swaggerhole [-h] [-s SEARCH] [-o OUT] [-t THREADS] [-j] [-q] [-du] [-de] 参数解析 -h, ………………………………