Autoswagger は、OpenAPI で文書化された API をスキャンして、認証の脆弱性を検出する、無料のオープンソースツールです。これらの脆弱性は、経験豊富なセキュリティチームを持つ大企業でも依然として一般的であり、技術的なスキルがほとんどなくても悪用できるため、特に危険です。Autoswagger は、組織のドメインのリストから始めて、さまざまな一般的な形式と場所で API スキーマを検出することから始まります。OpenAPI および Swagger ドキュメントページをスキャンし、各ホストにリクエストを送信します…
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
helpnetsecurity.com
Autoswagger: Open-source tool to expose hidden API authorization flaws
RSS Hunter
2025-07-24