Swagger

Swagger

自动发包

0、环境:RefiningStone-RBAC(最终版)

1、访问swagger接口,拼接url:/swagger-ui.html

image-20241127173340844

2、使用postman添加链接

image-20241127173350115

要选择测试套件

image-20241127173355670

3、自动发包

image-20241127173405898

image-20241127173408377

image-20241127173411252

image-20241127173416882

再次尝试:

image-20241127173426451

成功批量化

注:有一些缺陷,如:①UA头需要重新自定义,否则实战中会被特征拦截;②登录状态

postman联动bp,xray

0、环境:RefiningStone-RBAC(最终版)

1、设置postman代理,使其能被bp监听

image-20241127173514406

image-20241127173517418

2、postman导入api,使其能够批量发包

image-20241127173526242

3、查看bp能否接收

image-20241127173532488

可以看到当postman发起后bp能接收包

4、设置bp转发,xray被动监听

image-20241127173539145

image-20241127173543075

image-20241127173546230

5、开始测试

①postman发包给bp

image-20241127173553791

②bp接收,转发给xray

image-20241127173600588

③xray接收,漏洞测试

image-20241127173608772

可以看到有结果了,结束后,可以点击右下角的查看结果

posted @ 2025-12-02 09:23  shinianyunyan  阅读(19)  评论(0)    收藏  举报