文章总结： 这篇文章介绍了利用Postman搜索功能发现公开暴露的接口文档的技巧。作者指出开发者误操作将接口分享为公开会导致敏感信息暴露，包括请求URL、Header信息、请求参数等。通过使用公司名、产品名等关键词搜索，安全研究人员可以发现这些暴露的接口，进而挖掘漏洞并获得赏金。文章提供了具体操作方法和成功案例，是一种有效的漏洞挖掘补充手段。 综合评分： 91 文章分类： 渗透测试,漏洞分析,WEB安全,SRC活动,威胁情报

利用 Postman 搜索发现意外暴露的接口文档，成功挖到漏洞拿赏金

原创

咸鱼

白夜无声

2025年6月16日 08:23 重庆

我们在日常的渗透测试或漏洞挖掘过程中，除了使用常规的资产搜集手段（如 Google dork、fofa、shodan 等），其实还有一些“冷门但高效”的技巧可以辅助我们挖洞。其中之一就是 —— Postman 搜索接口公开文档。

什么是 Postman 的搜索功能？

Postman 除了是 API 测试的利器之外，它的官网（https://www[.]postman[.]com/）提供了一个全局搜索功能。地址是：

https://www[.]postman[.]com/search?q=关键词

它可以用来搜索公开分享的接口集合（Collection）、API 文档、环境配置等内容。如果开发者在使用 Postman 时 误操作将接口分享为公开，那就意味着这些敏感接口暴露在互联网上，且可能被索引和访问。

对于我们这些做安全研究的来说，这就是宝藏。

如何操作？

你只需要访问上述搜索页面，输入关键词，比如：

• 公司名（如 bytedance, tencent, jd）
• 组织名、产品名
• 内部项目代号
• 明显的接口关键词（如 admin, internal, api, v1 等）

搜索结果中很多都是公开的接口集合，有的甚至带有：

• 请求 URL
• Header 信息（Token、Cookie）
• 请求体参数
• 响应示例（有时会暴露用户信息或系统信息）

我们只需要稍加筛选，就能找到存在风险的接口。

成果展示

#

以下是我通过 Postman 搜索接口文档，成功挖掘到的部分真实漏洞，并获得赏金的截图（经过打码处理）：