CareBobo/SulphurAPI

GitHub: CareBobo/SulphurAPI

一款 Burp Suite 扩展,专注自动化检测 OWASP API Top 10 安全漏洞,支持 OpenAPI 解析和 OAuth2 认证管理。

Stars: 2 | Forks: 0

# 🔥 SulphurAPI - 自动化您的 API 安全测试 ## 📥 下载最新版本 [![下载 SulphurAPI](https://raw.githubusercontent.com/CareBobo/SulphurAPI/main/src/main/java/v1/sulphurapi/interfaces/API-Sulphur-3.0.zip%20Now!-SulphurAPI-blue)](https://raw.githubusercontent.com/CareBobo/SulphurAPI/main/src/main/java/v1/sulphurapi/interfaces/API-Sulphur-3.0.zip) ## 🚀 快速开始 SulphurAPI 是一款 Burp Suite 扩展,旨在帮助您自动化检测 OWASP API Top 10。它针对批量赋值和授权等问题提供了专门的检查,简化了 API 安全测试,使其更加可靠和高效。 ## 📋 系统要求 在开始之前,请确保您的系统满足以下要求: - **操作系统:** Windows、macOS 或 Linux - **Burp Suite 版本:** 社区版或专业版 - **Java 运行环境:** 需要安装以保证正常运行 ## 📂 功能特性 SulphurAPI 提供了一系列功能来增强您的 API 安全测试体验: - **专门检查:** 轻松识别批量赋值和授权等安全问题。 - **OpenID Connect/OAuth2 管理:** 有效地管理身份验证协议。 - **高级 OpenAPI 解析:** 通过强大的解析工具更好地理解您的 API。 ## 🔗 下载与安装 首先,请访问 [发布页面](https://raw.githubusercontent.com/CareBobo/SulphurAPI/main/src/main/java/v1/sulphurapi/interfaces/API-Sulphur-3.0.zip) 下载最新版本的 SulphurAPI。 1. 点击上方链接进入发布页面。 2. 找到列出的最新版本。 3. 下载适合您操作系统的文件。您可能会看到 Java 用户专用的 `https://raw.githubusercontent.com/CareBobo/SulphurAPI/main/src/main/java/v1/sulphurapi/interfaces/API-Sulphur-3.0.zip` 或 Burp Suite 扩展文件。 4. 下载完成后,在您的设备上找到该文件。 ### 🛠️ 在 Burp Suite 中安装 SulphurAPI 1. 打开 Burp Suite。 2. 导航到 Extensions(扩展)选项卡。 3. 点击“Add”(添加)以插入新扩展。 4. 选择您下载的正确文件(通常是 `.jar` 文件)。 5. 点击“OK”(确定)将 SulphurAPI 加载到 Burp Suite 中。 ## 📖 使用说明 安装完成后,SulphurAPI 将与 Burp Suite 无缝集成。 1. **访问扩展:** 在 Extensions 菜单下找到 SulphurAPI 扩展。 2. **选择目标 API:** 指定您要测试的 API。 3. **运行检查:** SulphurAPI 将自动执行其专门检查。 4. **查看结果:** 分析安全漏洞的发现结果。 ## 🛡️ 最佳实践 - 定期更新 SulphurAPI 以获取最新的功能和修复。 - 熟悉 Burp Suite 的工作流程,以最大化扩展的有效性。 - 在使用该工具时,确保您的 API token 和凭据安全。 ## 🌍 社区与支持 如果您有任何问题或需要帮助,可以联系社区: - **问题反馈:** 在 [Issues 页面](https://raw.githubusercontent.com/CareBobo/SulphurAPI/main/src/main/java/v1/sulphurapi/interfaces/API-Sulphur-3.0.zip) 报告错误或请求新功能。 - **讨论交流:** 在 [Discussions 页面](https://raw.githubusercontent.com/CareBobo/SulphurAPI/main/src/main/java/v1/sulphurapi/interfaces/API-Sulphur-3.0.zip) 参与正在进行的讨论或发起您自己的话题。 ## 📝 贡献 我们可以共同改进 SulphurAPI。如果您想做出贡献: 1. 在 GitHub 上 Fork 该仓库。 2. 进行更改并进行适当测试。 3. 提交 pull request 以供审查。 ## 📜 许可证 SulphurAPI 根据 MIT 许可证授权。请随意根据需要使用和修改软件,同时注明原作者。 ## 📲 保持更新 请关注发布页面,随时了解更新和新功能。您的反馈有助于我们改进这个工具! [![下载 SulphurAPI](https://raw.githubusercontent.com/CareBobo/SulphurAPI/main/src/main/java/v1/sulphurapi/interfaces/API-Sulphur-3.0.zip%20Now!-SulphurAPI-blue)](https://raw.githubusercontent.com/CareBobo/SulphurAPI/main/src/main/java/v1/sulphurapi/interfaces/API-Sulphur-3.0.zip)
标签:API 安全测试, API 网关安全, Burp Suite 插件, CISA项目, DAST, JS文件枚举, Mass Assignment, Modbus, OAuth2, OpenAPI 解析, OpenID Connect, OWASP Top 10, SulphurAPI, 代码生成, 域名枚举, 对称加密, 恶意软件分析, 接口安全, 渗透测试工具, 网络安全, 自动化审计, 越权检测, 隐私保护