SOAP
基于XML的协议交换信息
靶场:https://www.vulnhub.com/entry/csharp-vulnsoap,135
判定
如果数据包中利用xml提交数据,存在关键字 soap
url 后加上 ?wsdl 能成功显示 xml 格式数据
以上均可以确定使用了SOAP
WSDL 插件
burp wsdler
url中有 ?wsdl 的数据包 -> 右键 -> 数据包发送到 -> wsdler -> 解析 wsdl
OPEN API
靶场:https://github.com/roottusk/vapi
以 Swagger 为主的接口(JSON配置文件)
判定
ip:port
域名/swagger
工具 JSON 配置解析
找到 swagger.json 或者其他 open api 的 json 文件
测试需要修改环境变量 {host} -> url
Apifox
Reqable
Postman
#自动化扫描:
自动发包后续联动扫描器(Xray,Burp,AWVS,Goby等)
reqable 设置代理,Xray 开启监听
只要支持代理配置的均可测试,对请求的数据包进行漏洞探针