swurg:将OpenAPI文档解析到Burp Suite中以自动执行基于OpenAPI的API安全评估(PortSwigger批准将其包含在其官方BApp S

Swurg是Burp Suite扩展,专门用于OpenAPI测试。 OpenAPI规范(OAS)为REST API定义了标准的,与编程语言无关的接口描述,使人和计算机都可以发现和理解服务的功能,而无需访问源代码,附加文档或检查网络流量。 通过OpenAPI正确定义后,使用者可以使用最少的实现逻辑来理解远程服务并与之交互。 与接口描述针对低级编程所做的类似,OpenAPI规范消除了调用服务时的猜测。 机器可读的API定义文档的用例包括但不限于:交互式文档; 文档,客户端和服务器的代码生成; 和测试用例的自动化。 OpenAPI文档描述了API的服务,并以YAML或JSON格式表示。 这些文档