Autoswagger: un outil pour détecter des endpoints OpenAPI/Swagger non authentifiés
Selon Darknet (darknet.org.uk), lâarticle prĂ©sente « Autoswagger », un outil conçu pour trouver et tester des spĂ©cifications OpenAPI/Swagger afin dâidentifier des endpoints non authentifiĂ©s, des fuites de PII et des secrets. Lâaccent est mis sur la capacitĂ© de lâoutil Ă automatiser la dĂ©couverte et la validation de points dâAPI exposĂ©s Ă partir de specs OpenAPI/Swagger, afin de rĂ©vĂ©ler des expositions non protĂ©gĂ©es et des informations sensibles. Lâarticle inclut: Le tooling nĂ©cessaire pour lâutiliser đ§° Les Ă©tapes dâinstallation đŠ Un scĂ©nario dâattaque illustratif đŻ Aucun IOC ou TTP spĂ©cifique nâest fourni dans lâextrait. ...