endpoints

  1. Admin

    Статья 2 часть. Находим API; Swagger; OpenAPI endpoints и точки эксплуатации.[PART: 2]

    2 часть. Находим API; Swagger; OpenAPI endpoints и точки эксплуатации.[PART: 2] curl -k -sS -o /tmp/swag_full.html https://hub.param.com.tr/swagger-ui head -n 200 /tmp/swag_full.html > swagg,html Вытягиваем возможные url сразу с дедупликацией- grep -oE 'https?://[^"'"'"']+\.js' swagg.html |...
  2. Admin

    Статья 2 часть. Находим API; Swagger; OpenAPI endpoints и точки эксплуатации.[PART: 1]

    2 часть. Находим API; Swagger; OpenAPI endpoints и точки эксплуатации.[PART: 1] Отсортировав их получается список целей которые теперь нас интересуют с т.з. получения внутренней информации или маппинга API. Поскольку часто swagger и openapi доки скрыты за логином мы будем искать подсказки где...
  3. Admin

    Статья Часть 1; fuzzing для сбора скрытых endpoints и дальнейшей эксплуатации API

    Часть 1; fuzzing для сбора скрытых endpoints и дальнейшей эксплуатации API Digital legacy это не просто наследие компании. Это следы которые остаются и часто разрабами забываются. Может они уже недоступны публично или вовсе деактивированы. Мы понимаем где кроется опасность. Далеко не только в...