Autoswagger: Инструмент с открытым исходным кодом для выявления скрытых уязвимостей в авторизации API

Autoswagger - это бесплатный инструмент с открытым исходным кодом, который сканирует API, документированные с помощью OpenAPI, на предмет уязвимостей, связанных с нарушением авторизации. Эти недостатки все еще распространены, даже в крупных предприятиях с зрелыми командами безопасности, и особенно опасны, поскольку могут быть использованы с минимальными техническими навыками. Autoswagger начинает работу с обнаружения схем API в различных общих форматах и местах, начиная с списка доменов организации. Он сканирует страницы документации OpenAPI и Swagger, отправляя запросы на каждый хост...