给定一个域名或者 URL 前缀。怎么能快速扫描这个下面挂有多少其他接口? 试了几个工具 ffuf swagger-exp 都不太好使,要么扫的不对,比如一个地址返回的是请求参数错误,但是也算是扫描的接口。要么就是完全没法用。 想问对于这种场景用什么工具能有效的扫一遍?
请不要在回答技术问题时复制粘贴 AI 生成的内容
 | 1 daxigua1te 9h 46m ago 这玩意儿还能扫出来?顶多撞库能撞几个出来吧。 |
 | 2 Kinnice 8h 27m ago via Android chrome 加 ai agent ,让 ai 自己遍历一遍。除了慢和耗费 token ,能基本还原绝大部分接口。 |
 | 3 lscho 5h 48m ago 没有,这种场景,什么工具来都是瞎猜 |
 | 4 cc9910 5h 42m ago 这怎么能扫出来,又不是服务器端口什么的 |
 | 5 akira 5h 38m ago 从网页入手, 访问所有可以访问的页面, 记录下调用的所有接口。 应该能出来个 七八十 |
 | 6 WilliamColton 5h 14m ago @Kinnice #2 具体用哪个 skill 呢?可以指指路吗?谢谢您! |
| 7 Kinnice 3h 45m ago @WilliamColton #6 Chrome DevTools MCP 加一个 /goal 尽可能遍历目标 xxxx 所有的页面和分支,并尝试解析在 js 中可能有的路径,一个可使用的认证账号密码为 xxxx/xxxxx ,完整采集后端 api 接口,包含入参和返回参数,最后形成 swagger 文档,必要时可以用互联网上 TOP1000 路径进行尝试。 |
 | 8 UnluckyNinja 3h 44m ago 正规途径那就是官方文档或者预留的接口列表专用地址,不正规的就找现成的前车之鉴,或者浏览器到处点点,然后统计下网络请求。如果人都不给你 API 文档,那九成也不会让你随手找的工具就能扫出来 |
Select Language