Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI
2024-10-04 15:21:33
Для подписчиков
В этой статье я расскажу о сканировании API веб‑приложений с помощью утилиты Nuclei. Для демонстрации мы будем атаковать заведомо уязвимое приложение, использующее OpenAPI. По дороге научимся писать кастомные шаблоны для Nuclei, которые помогут искать уязвимости на автомате.
Подробнее https://xakep.ru/2024...