如何使用APIDetector高效识别目标域名暴露的Swagger节点

关于APIDetector

APIDetector是一款针对Swagger的强大安全扫描工具，该工具可以帮助广大研究人员高效扫描和识别目标Web域名及子域名中暴露的Swagger节点。该工具是一款智能化工具，专为安全专家和开发人员设计，可以有效地执行真的Swagger的API安全测试和漏洞扫描。

功能介绍

1、灵活的输入：支持输入单个域名，或以文件形式输出子域名列表；

2、多协议支持：支持测试HTTP和HTTPS节点；

3、并发支持：该工具实现了多线程机制以执行更快速的扫描；

4、自定义输出：支持将输出结果保存到文件或打印到STDOUT；

5、Verbose和静默模式：默认为Verbose模式，也支持静默模式；

6、自定义用户代理：支持为请求指定自定义用户代理；

7、智能检测假阳性：能够智能检测大多数的假阳性情况；

工具要求

Python 3.x

Pip

Requests

工具安装

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好Python 3.x环境。

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/brinhosa/apidetector.git

然后切换到项目目录中，使用pip命令安装requests库：

cd apidetector

pip install requests

工具参数选项

-d, --domain：要测试的单个域名；

-i, --input：包含要测试子域名列表的输入文件路径；

-o, --output：写入有效URL的输出文件；

-t, --threads：执行扫描所使用的线程数量（默认为10）；

-m, --mixed-mode：测试HTTP和HTTPS协议（混合模式）

-q, --quiet：禁用Verbose输出（默认为Verbose模式）；

-ua, --user-agent：发送请求所使用的自定义用户代理；

风险分类

高危节点

'/swagger-ui.html', '/swagger-ui/', '/swagger-ui/index.html', '/api/swagger-ui.html', '/documentation/swagger-ui.html', '/swagger/index.html', '/api/docs', '/docs', '/api/swagger-ui', '/documentation/swagger-ui'

中高危节点

'/openapi.json', '/swagger.json', '/api/swagger.json', '/swagger.yaml', '/swagger.yml', '/api/swagger.yaml', '/api/swagger.yml', '/api.json', '/api.yaml', '/api.yml', '/documentation/swagger.json', '/documentation/swagger.yaml', '/documentation/swagger.yml'

中危节点

'/v2/api-docs', '/v3/api-docs', '/api/v2/swagger.json', '/api/v3/swagger.json', '/api/v1/documentation', '/api/v2/documentation', '/api/v3/documentation', '/api/v1/api-docs', '/api/v2/api-docs', '/api/v3/api-docs', '/swagger/v2/api-docs', '/swagger/v3/api-docs', '/swagger-ui.html/v2/api-docs', '/swagger-ui.html/v3/api-docs', '/api/swagger/v2/api-docs', '/api/swagger/v3/api-docs'

低危节点

'/swagger-resources', '/swagger-resources/configuration/ui', '/swagger-resources/configuration/security', '/api/swagger-resources', '/api.html'

工具使用

常规使用，使用30个线程+Chrome用户代理扫描子域名列表，并将结果存储到文件中：

python apidetector.py -i list_of_company_subdomains.txt -o results_file.txt -t 30 -ua "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.212 Safari/537.36"

扫描单个子域名：

python apidetector.py -d example.com

从一个输入文件中扫描多个域名：

python apidetector.py -i input_file.txt

指定一个输出文件：

python apidetector.py -i input_file.txt -o output_file.txt

指定要使用的线程数量：

python apidetector.py -i input_file.txt -t 20

同时扫描HTTP和HTTPS协议：

python apidetector.py -m -d example.com

以静默模式运行脚本：

python apidetector.py -q -d example.com

使用一个自定义代理执行脚本：

python apidetector.py -d example.com -ua "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.212 Safari/537.36"

许可证协议

本项目的开发与发布遵循 MIT 开源许可证协议。

项目地址

APIDetector：【 GitHub传送门】

参考资料

https://www.python.org/downloads/