SwaggerVu

集 Swagger / OpenAPI 发现、审计与测试于一体的全能工具包。
在数千个目标中发现 API 文档，解析任何规范，搜寻未经身份验证的数据暴露 和敏感信息，并使用 headless browser 确认客户端 CVE — 所有这一切都在一个单一的静态 Go 二进制文件中完成。

仅供授权的安全测试和漏洞赏金使用。

## 为什么选择 SwaggerVu 大多数 Swagger 工具只能做一件事 —— 暴力破解路径列表，*或者*解析规范， *或者*检查单个 CVE。SwaggerVu 将整个生态系统中的最佳理念融合到一个 紧密结合的工具中： | 功能 | 作用 | |---|---| | 🔭 **发现** | 使用精选的旗舰词典探测多达数千个主机，通过内容匹配器确认命中，并使用随机路径基线消除误报。 | | 🕰️ **Wayback** | 从 Wayback Machine 收集域名归档的 API URL，并直接将其输入到发现模块中。 | | 🛰️ **OSINT** | 通过域名/关键字在 SwaggerHub 上查找公开定义，并扫描其中泄露的敏感信息。 | | 🧬 **检测 / 解析** | 从 JSON、YAML 或嵌入 JS 的规范中识别 Swagger 2.0、OpenAPI 3.0 & 3.1 —— 自动将 v2 转换为 v3。 | | 🎯 **扫描** | 根据规范为每个操作生成一个请求，跳过 `401/403`，并标记出无需身份验证即可返回数据的 endpoint（访问控制失效 / 数据暴露）。 | | 🔑 **敏感信息** | 对规范和实时响应执行正则表达式语料库匹配（TruffleHog 风格 + SwaggerSpy）。 | | 🧪 **漏洞利用** | 使用**真正的 headless browser** 和截图证据确认 Swagger-UI 的 `configUrl` / `url` DOM XSS 以及基于规范的 HTML 注入 —— 需选择性开启并进行限制。它会读取浏览器控制台，以区分真正的未命中和被 **CORS 拦截**的 PoC 请求，并且支持使用您自己的 payload 主机。 | | 🛠️ **准备** | 为每个 endpoint 输出可直接运行的 `curl` / `sqlmap` 命令，以便进行手动测试。 | 基于 `kin-openapi`（解析）、`chromedp`（headless 确认）以及一个全局的、速率受限的 worker pool 构建，能够轻松处理庞大的目标列表。 ## 安装 **预编译二进制文件（推荐）** — 从 [发布页面](https://github.com/codejavu-inc/swaggervu/releases/latest) 获取适合您操作系统/架构的最新静态二进制文件， 无需任何工具链。 **从源码安装：** ``` go install github.com/codejavu-inc/swaggervu@latest # 或 git clone https://github.com/codejavu-inc/swaggervu && cd swaggervu && go build -o swaggervu . ``` `exploit` 子命令需要安装 Chrome 或 Chromium（用于 headless 确认）。 ## 演示