文章总结： 这篇文章介绍了用于测试swagger未授权访问的工具swagger-exp，提供了GitHub链接。文章内容简短，主要是工具介绍和推广，同时也包含了作者知识星球的推广信息。对于需要测试API安全性的安全人员，这个工具可能有助于发现swagger接口的未授权访问漏洞。 综合评分： 55 文章分类： 安全工具,漏洞分析,WEB安全

测试swagger未授权的一个神器

迪哥讲事

2025年12月18日 09:00 江苏

测试swagger未授权的一个神器

正文

https://github.com/lijiejie/swagger-exp

如果你是一个长期主义者，欢迎加入我的知识星球，本星球日日更新，绝非简单搬运，包含号主大量一线实战,全网独一无二，微信识别二维码付费即可加入，如不满意，72 小时内可在 App 内无条件自助退款

往期回顾

#

如何利用ai辅助挖漏洞

#

如何在移动端抓包-下

#

如何绕过签名校验

#

一款bp神器

挖掘有回显ssrf的隐藏payload

ssrf绕过新思路

一个辅助测试ssrf的工具

dom-xss精选文章

年度精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips‍

查看原文：《测试swagger未授权的一个神器》