Selon Darknet (darknet.org.uk), l’article présente « Autoswagger », un outil conçu pour trouver et tester des spécifications OpenAPI/Swagger afin d’identifier des endpoints non authentifiés, des fuites de PII et des secrets.
L’accent est mis sur la capacité de l’outil à automatiser la découverte et la validation de points d’API exposés à partir de specs OpenAPI/Swagger, afin de révéler des expositions non protégées et des informations sensibles.
L’article inclut:
- Le tooling nécessaire pour l’utiliser 🧰
- Les étapes d’installation 📦
- Un scénario d’attaque illustratif 🎯
Aucun IOC ou TTP spécifique n’est fourni dans l’extrait.
Il s’agit d’une présentation d’outil avec démonstration pratique visant à illustrer son usage offensif/test de sécurité.
🔗 Source originale : https://www.darknet.org.uk/2025/10/autoswagger-automated-discovery-and-testing-of-openapi-swagger-endpoints/