未授权扫描工具-APIFinder
该工具目的是为了发现某文件中的路径,然后拼接到某url后,通过响应码及返回长度,快速定位并判断其是否存在未授权。
APIFinder [-h] [-u URL1] [-f file] [-U URL2] [-i RES]
| 参数 | 描述 | |
|---|---|---|
| -u | 目标url(例如:http://xxx.com/x.js) | |
| -f | 目标文件(由于一些js需要下载才能查看,或者要扫一些代码文件中的地址,用此参数即可) | |
| -U | 需要拼接的url(例如:http://xxx.com/xx) | |
| -i | 输出对应响应码的url及长度(例如:200) |
最终会输出一个result.txt文件,用来存放从目标url提取出来、并拼接上指定url的地址。
GitHub下载:https://github.com/duduwjr/APIFinder
原文地址:https://blog.csdn.net/m0_52923241/article/details/142382800
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!