前言

swagger-tool是用python写的一个自动化解析swagger-api接口并发送的脚本。主要用于

• 解析并查看swagger所有接口信息
• 快速自动化发送接口数据到目标接口
• 将swagger接口数据代理转发到burp、xray、proxyscan等工具
• 批量设置参数，校验越权等

本次更新

• 增加head、put、delete、options、patch方法的接口发送
• 增加--no_request参数，使用此参数后只对api进行解析，不会发送请求，用于防止遇到未授权的删除或者修改数据的接口而对业务造成影响

使用方式

• -t : 目标地址，支持api-docs的url地址 或者api-docs的json格式文件
• --base-url : 接口的根路径，有些时候根路径和文件解析到的根路径不一致，可使用这个参数来设置api的根路径
• --skip-not-require-param : 不发送非必须参数
• --proxy :  设置发送时的代理
• --no_request：仅解析接口数据，不发送请求

获取方式

关注公众号 回复swagger获取

往期文章

• xnmap:一个比nmap更专注于服务识别的工具
• git文件泄露利用原理及工具
• 快速搭建个人使用的dnslog平台
• 对dirsearch的一些小改造
• Oneforall工具分析与改造
• Xpocsutie3：基于pocsuite3二次修改的POC检测框架

师傅师傅，点个关注吧🙏