文章总结： 文章聚焦API漏洞狩猎第一步：如何系统发现隐藏接口文档。先指出文档分人类/机器可读两类且常公开，若未公开可在目标应用中用BurpScanner爬取或手动浏览，重点检查/api、/swagger/index.html、/openapi.json及派生路径，并用Intruder+字典爆破补全，为后续利用奠基。 综合评分： 78 文章分类： WEB安全,渗透测试,安全工具,实战经验,漏洞分析

【接口漏洞第二章第一节】API漏洞狩猎第一步：如何顺藤摸瓜挖出隐藏的接口文档

原创

升斗安全XiuXiu

升斗安全

2026年1月2日 16:12 广东

【文章说明】

• 目的：本文内容仅为网络安全技术研究与教育目的而创作。
• 红线：严禁将本文知识用于任何未授权的非法活动。使用者必须遵守《网络安全法》等相关法律。
• 责任：任何对本文技术的滥用所引发的后果自负，与本公众号及作者无关。
• 免责：内容仅供参考，作者不对其准确性、完整性作任何担保。

阅读即代表您同意以上条款。

API 通常会被要求编写为文档，以便开发者了解如何使用并与它们进行集成。

文档可以同时采用人类可读和机器可读的形式。人类可读的文档旨在帮助开发者理解如何使用 API，可能包含详细说明、示例和使用场景。机器可读的文档则设计为由软件处理，以自动化 API 集成和验证等任务，通常以 JSON 或 XML 等结构化格式编写。

API 文档通常是公开可用的，特别是当 API 面向外部开发者时。如果是这种情况，建议在开展侦查（recon）时首先查阅相关文档。

发现 API 文档

即使 API 文档未公开提供，我们仍可能通过浏览使用该 API 的应用程序来访问它。

为此，我们可以使用 Burp Scanner 对 API 进行爬取。也可以使用 Burp 浏览器 手动浏览应用程序。寻找可能指向 API 文档的端点，例如：

• /api
• /swagger/index.html
• /openapi.json

如果发现某个资源的端点，请务必调查其基础路径。例如，如果识别出资源端点 /api/swagger/v1/users/123，则应检查以下路径：

• /api/swagger/v1
• /api/swagger
• /api

我们还可以使用 Intruder 配合常见路径列表来查找文档。

了解了接口文档的简单内容和原理后，我们下一篇将结合实际场景来对api文档进行实际的发现及利用。想要系统学习关于api漏洞的小伙伴，别忘了点赞、收藏、关注。这边会循序渐进的进行内容输出。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：升斗安全 升斗安全XiuXiu《【接口漏洞第二章第一节】API漏洞狩猎第一步：如何顺藤摸瓜挖出隐藏的接口文档》