Autoswagger는 OpenAPI로 문서화된 API에서 잘못된 권한 부여 취약점을 검사하는 무료 오픈소스 도구입니다. 이러한 결함은 보안 팀이 성숙한 대기업에서도 여전히 흔하며, 특히 기술적인 숙련도가 거의 필요하지 않으므로 악용될 수 있어 위험합니다. Autoswagger는 조직의 도메인 목록에서 시작하여 일반적인 형식과 위치에 걸쳐 API 스키마를 감지하는 것으로 시작합니다. 각 호스트에 요청을 보내 OpenAPI 및 Swagger 문서 페이지를 검색합니다...
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
helpnetsecurity.com
Autoswagger: Open-source tool to expose hidden API authorization flaws
RSS Hunter
2025-07-24
Create attached notes ...