-
该版本APIKit是对API-Security项目的APIKit1.0进行的二开,增加了扫描开关,避免直接打开burp乱扫被抓起来。
-
修复了输出页面卡死的问题。
-
Do Target API Scan页面将cookie的输入框变大了一些,更美观的输入。
-
感谢原作者的贡献,原项目地址:https://github.com/API-Security/APIKit
-
APIKit是基于BurpSuite提供的JavaAPI开发的插件。
-
APIKit可以主动/被动扫描发现应用泄露的API文档,并将API文档解析成BurpSuite中的数据包用于API安全测试。
-
欢迎提交issue进行交流。
-
如果项目存在什么风险,欢迎作者和我进行联系,我将进行删除。
开启扫描就打开Scanner Enabled按钮,其他功能与1.0相似
开启Cookie,可以把包的Cookie存下来,生成请求的时候保留Cookie。
扫描所有API泄露中的所有接口。
Do Auto API scan可以指定任意一个请求进行API指纹探测。 在任何一个Burpsuite可以右键打开更多选项的页面中,都可以点击右键,选择Do Auto API scan来发起一次主动扫描,进行API指纹探测。
Do Target API scan可以指定任意API技术、任意BasePath、任意API文档Path、和任意Header进行API请求的生成和探测。 在任何一个Burpsuite可以右键打开更多选项的页面中,都可以点击右键,选择Do Target API scan来打开选项框。
- 本工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规。
- 如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有贡献者不承担任何法律及连带责任。
- 除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。
- 您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。