攻击api是一个cli工具,用于查找api中的安全漏洞。
attackapi的Python项目详细描述
attackapi
攻击api是一个cli工具,用于查找api中的安全漏洞。
它使用mitmproxy来设置代理和syntribos来检测api中的漏洞。要查找移动应用程序或Web应用程序的安全漏洞,请使用AttackAPI作为代理,然后访问所有需要检查的页面/API。
安装
$ pip install attackapi
attackapi使用redis来存储请求和进程间通信。确保系统上已安装并运行redis。
用法
查看帮助
$ attackapi --help
启动代理和攻击API
$ attackapi run