🍭 #API安全 #自动化测试


🏵 Autoswagger - API未授权检测

🍥 简介：
Autoswagger 是一款基于命令行的自动化工具，用于发现、解析并检测 API 在 Swagger/OpenAPI 文档中存在的未授权访问风险。它能自动定位接口文档，提取所有 API 路径，批量测试各类端点的未授权访问，识别敏感信息泄露，如 PII（个人身份信息）和密钥、Token 暴露。支持并发多线程、高效参数爆破、可自定义速率限制，并内置多种输出格式，便于集成到安全审计和渗透测试流程。适合开发者和安全团队快速排查 API 安全隐患。

🎈 【进入项目】


🗣 羊毛撸货线报 | 合作/投稿