Ein nützliches Tool zum Scannen von Sicherheitslücken

Enterprise 2024-01-08 21:45:39 views: null

APIDetector ist ein leistungsstarkes und effizientes Tool zum Testen exponierter Swagger-Endpunkte in verschiedenen Subdomänen mit einzigartiger Intelligenz zur Erkennung von Fehlalarmen. Besonders nützlich für Sicherheitsexperten und Entwickler, die sich mit API-Tests und Schwachstellenscans befassen.

Funktion:

  • Flexible Eingabe: Akzeptiert eine einzelne Domain oder eine Liste von Subdomains in einer Datei.

  • Mehrere Protokolle: Option zum Testen von Endpunkten über HTTP und HTTPS.

  • Parallelität: Nutzen Sie Multithreading, um das Scannen zu beschleunigen.

  • Anpassbare Ausgabe: Ergebnisse in einer Datei speichern oder als Standardausgabe drucken.

  • Ausführlicher und stiller Modus: Standardmäßiger ausführlicher Modus für die ausführliche Protokollierung und Option für den stillen Modus.

  • Benutzerdefinierter Benutzeragent: Möglichkeit, einen benutzerdefinierten Benutzeragenten für Anfragen anzugeben.

  • Intelligente Falsch-Positiv-Erkennung: Kann die meisten Falsch-Positiv-Ergebnisse erkennen.

Tool-Download:

https://github.com/brinhosa/apidetector

Absicht, Input und Output, Ergebnis

Artikelverzeichnis
  • Systemdesign – Wie verstehen wir die Funktionsprinzipien dieser Technologien auf populäre Weise – Teil 8: Linux, Sicherheit
    • Vorwort
      • Linux-Dateisystem erklärt
      • Die 18 am häufigsten verwendeten Linux-Befehle, die Sie kennen sollten
      • Wie funktioniert HTTPS?
        • Wie werden Daten verschlüsselt und entschlüsselt?
        • Warum wechselt HTTPS bei der Datenübertragung zur symmetrischen Verschlüsselung? Es gibt zwei Hauptgründe:
      • Oauth 2.0 in einfachen Worten erklärt
        • Was können OAuth-Tokens?
      • Die 4 am häufigsten verwendeten Formen von Authentifizierungsmechanismen
      • Sitzungen, Cookies, JWTs, Token, SSO und OAuth 2.0 – was ist das?
      • Wie speichere ich das Passwort sicher in der Datenbank und wie verifiziere ich das Passwort?
        • unsicherer Betrieb
        • Was ist Salz?
        • Wie speichere ich Passwort und Salt?
        • Wie verifiziere ich das Passwort?
      • Lassen Sie einen 10-Jährigen JSON Web Tokens (JWT) verstehen
      • Wie funktioniert Google Authenticator (oder andere Arten von Zwei-Faktor-Authentifikatoren)?
        • Bühne 1
        • Stufe 2
        • Ist dieser Authentifizierungsmechanismus sicher?
      • Tragen Sie den patriotischen Geist weiter

Wenn Sie auch lernen möchten: Hacking & Netzwerksicherheit, SQL-Angriff und -Verteidigung

Holen Sie es sich hier:

Dies ist das neueste und umfassendste Lernmaterialpaket zur Netzwerksicherheit, das ich mehrere Tage und Nächte lang zusammengestellt habe, um es Ihnen kostenlos zur Verfügung zu stellen. Es enthält die folgenden Dinge:

1. Lernweg & Karriereplanung

Fügen Sie hier eine Bildbeschreibung ein
Fügen Sie hier eine Bildbeschreibung ein

2. Vollständiger Satz Systemkurse und Zugang zur Meisterschaft

Fügen Sie hier eine Bildbeschreibung ein

3. Hacker-E-Books und Interviewmaterialien

Fügen Sie hier eine Bildbeschreibung ein

Supongo que te gusta

Origin blog.csdn.net/shangguanliubei/article/details/135448760
Recomendado
Clasificación
Diario
Más
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)

Code World

© 2018 codetd.com