1免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。

2前言

给大家介绍三款优秀的API渗透测试工具，这三款工具都是基于开源项目，拥有强大的功能和丰富的特性，让我们一起来看看吧！

ENScan_GO

一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

使用支持以下API，并支持合并数据导出   爱企查 (未登陆信息带*)   天眼查   阿拉丁   酷安市场   七麦数据   站长之家   veryvp   查询信息   ICP备案   APP   微博   微信公众号   控股公司   供应商   客户信息   小程序   控股X的公司的以上所有信息   ...   通过APK市场收集使用信息   

swagger-exp

这是一个 Swagger REST API 信息泄露利用工具。

主要功能有：

• 遍历所有API接口，自动填充参数

• 尝试 GET / POST 所有接口，返回 Response Code / Content-Type / Content-Length ，用于分析接口是否可以未授权访问利用

• 分析接口是否存在敏感参数，例如url参数，容易引入外网的SSRF漏洞

• 检测 API认证绕过漏洞

• 在本地监听一个Web Server，打开Swagger UI界面，供分析接口使用

• 使用Chrome打开本地Web服务器，并禁用CORS，解决部分API接口无法跨域请求的问题

• 当工具检测到HTTP认证绕过漏洞时，本地服务器拦截API文档，修改path，以便直接在Swagger UI中进行测试

API-T00L

它是一款功能强大的API渗透测试工具集合，基于Python开发。API-T00L集成了多个API渗透测试工具，包括漏洞扫描、渗透测试和代码审计等。它支持多种编程语言和框架，可以灵活地适应各种应用场景。API-T00L的特点是简单易用，同时提供了丰富的文档和案例，帮助用户更好地理解和应用工具。

3使用

ENScan_GO

• 快速使用

默认公司信息 (网站备案, 微博, 微信公众号, app)

./enscan -n 小米

• 对外投资占股100%的公司 获取孙公司（深度2）

./enscan -n 小米 -invest 100 -deep 2

• 组合筛选

大于51%控股公司、供应商、分支机构，只要ICP备案信息，并且批量获取邮箱信息

./enscan -n 小米 -field icp --hold --supplier --branch --email

• 使用不同渠道

使用天眼查数据源（或可设定为 all 组合多个数据源）

./enscan -n 小米 -type tyc

使用多数据源一起收集（暂不支持多渠道+筛选）

./enscan -n 小米 -type aqc,chinaz,qimai,coolapk

swagger-exp

需要介入分析 api_summary.txt 文件中的内容

• 扫描所有API集，打开Swagger UI

python swagger-exp.py http://site.com/swagger-resources/

• 扫描一个API集，打开Swagger UI

python swagger-exp.py http://site.com/v2/api-docs

• 只打开Swagger UI，不扫描接口

python swagger-exp.py

API-T00L

钉钉举例子：

1、肯定你得有ak、as。填进去获取token

2、建用户 最简单的做法，直接填入有效手机号，加入组织中可以直接用手机号登录该企业。userid不要重了，写大点。删除按钮是根据userid来删除的

3、发公告钓鱼 获取管理员信息，得到管理员userid。

查userid可以得到部门id dept_id，这里只做了对部门发公告，实际操作中针对个人发公告效果不如直接加用户钓鱼好使。

进一步可以发公告钓鱼

4、获取应用列表，这个会泄露一些没备案的难搜的资产。

Tips:

项目地址：

https://github.com/wgpsec/ENScan_GO

https://github.com/lijiejie/swagger-exp

https://github.com/pykiller/API-T00L

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

网络安全学习资源分享:

最后给大家分享我自己学习的一份全套的网络安全学习资料，希望对想学习 网络安全的小伙伴们有帮助！

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

【点击免费领取】CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。【点击领取视频教程】

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取技术文档】

（都打包成一块的了，不能一一展开，总共300多集）

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取书籍】

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》，点击下方链接即可前往免费获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》

这份完整版的学习资料已经上传CSDN，也可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】