SwaggerVu

集 Swagger / OpenAPI 发现、审计与测试于一体的全能工具包。
在数千个目标中查找 API 文档，解析任何规范，搜寻未经身份验证的数据泄露和机密信息，并通过无头浏览器确认客户端 CVE —— 所有这一切都在一个单一的 Go 静态二进制文件中完成。

仅供授权的安全测试和漏洞赏金使用。

## 为什么选择 SwaggerVu 大多数 Swagger 工具只能做一件事 —— 要么暴力破解路径列表，要么解析规范， 要么检查单个 CVE。SwaggerVu 将整个生态系统中的最佳理念融合到了 一个紧密协作的工具中： | 功能 | 作用 | |---|---| | 🔭 **Discover** | 使用精心挑选的核心字典探测多达数千个主机，通过内容匹配器确认命中结果，并利用随机路径基线消除误报。 | | 🕰️ **Wayback** | 从 Wayback Machine 收集某个域名的归档 API URL，并直接将其输入到发现模块中。 | | 🛰️ **OSINT** | 根据域名/关键字在 SwaggerHub 上查找公开的定义，并扫描其中是否有泄露的机密信息。 | | 🧬 **Detect / Parse** | 从 JSON、YAML 或 JS 嵌入的规范中识别 Swagger 2.0、OpenAPI 3.0 & 3.1 —— 并自动将 v2 转换为 v3。 | | 🎯 **Scan** | 根据规范为每个操作生成一个请求，跳过 `401/403`，并标记出无需身份验证即可返回数据的端点（访问控制失效 / 数据泄露）。 | | 🔑 **Secrets** | 使用正则表达式库（TruffleHog 风格 + SwaggerSpy）对规范和实时响应进行机密信息扫描。 | | 🧪 **Exploit** | 使用**真实的无头浏览器**和截图证据确认 Swagger-UI `configUrl` / `url` DOM XSS 以及基于规范的 HTML 注入 —— 此功能为可选且受到严格限制。它会读取浏览器控制台，从而区分真实的未命中与被 **CORS 拦截**的 PoC 请求，并允许您指定自己的 payload 主机。 | | 🛠️ **Prepare** | 为每个端点生成可直接运行的 `curl` / `sqlmap` 命令，以便进行手动测试。 | 该工具构建于 `kin-openapi`（解析）、`chromedp`（无头确认）以及一个全局的、速率受限的工作池之上，能够轻松应对庞大的目标列表。 ## 安装 **预编译二进制文件（推荐）** — 从 [发布页面](https://github.com/codejavu-inc/swaggervu/releases/latest) 获取适合您操作系统/架构的最新静态二进制文件， 无需任何工具链。 **从源码构建：** ``` go install github.com/codejavu-inc/swaggervu@latest # 或 git clone https://github.com/codejavu-inc/swaggervu && cd swaggervu && go build -o swaggervu . ``` `exploit` 子命令需要安装 Chrome 或 Chromium（用于无头验证）。 ## 演示