🍭 #API安全 #自动化测试


🏵 Autoswagger - API未授权检测

🍥 简介：
Autoswagger 是一款基于命令行的自动化工具，用于发现、解析并检测 API 在 Swagger/OpenAPI 文档中存在的未授权访问风险。它能自动定位接口文档，提取所有 API 路径，批量测试各类端点的未授权访问，识别敏感信息泄露，如 PII（个人身份信息）和密钥、Token 暴露。支持并发多线程、高效参数爆破、可自定义速率限制，并内置多种输出格式，便于集成到安全审计和渗透测试流程。适合开发者和安全团队快速排查 API 安全隐患。

🎈 【进入项目】


🗣 羊毛撸货线报 | 合作/投稿

🍭 #AI安全工具 #自动化渗透测试


🏵 Strix - 智能自动化安全检测

🍥 简介：
Strix 是面向开发者和安全团队的开源AI渗透测试工具，具备自主智能代理能力。它可动态运行目标应用代码，自动发现并真实验证各种漏洞，极大提升安全检测效率，减少误报。内置丰富黑客工具，支持浏览器自动化、HTTP代理、终端命令执行、静态与动态代码分析等多种能力，覆盖SQL注入、XSS、权限绕过等主流安全风险。Strix 可无缝集成至开发与CI/CD流程，支持本地沙箱测试和详细报告输出，是现代应用安全保障的高效助手。

🎈 【进入项目】


🗣 羊毛撸货线报 | 合作/投稿