Autoswagger: Open-Source-Tool zur Aufdeckung versteckter API-Autorisierungs-Schwachstellen

Autoswagger ist ein kostenloses Open-Source-Tool, das APIs, die mit OpenAPI dokumentiert sind, auf fehlerhafte Autorisierungsschwachstellen scannt. Diese Mängel sind immer noch weit verbreitet, selbst in großen Unternehmen mit erfahrenen Sicherheitsteams, und sie sind besonders gefährlich, da sie mit geringen technischen Kenntnissen ausgenutzt werden können. Autoswagger beginnt damit, API-Schemas in verschiedenen gängigen Formaten und an üblichen Orten zu erkennen, beginnend mit einer Liste von Domains einer Organisation. Es scannt nach OpenAPI- und Swagger-Dokumentationsseiten und sendet Anfragen an jeden Host...