APIKit Pro 是基于 API-Security/APIKit 的增强版本,专注于提升API安全测试体验和效率。
- 灵活扫描开关:精准控制扫描范围
- 自动/手动扫描模式:满足不同安全测试需求
- 自定义扫描策略:支持精细化API接口探测
- 支持多种API类型:
- REST
- Swagger
- GraphQL
- SOAP
- 自动解析API文档
- 智能生成Burp测试数据包
- Bypass扫描:支持自定义绕过后缀
- Cookie保留:保持原始会话上下文
- 路径/主机过滤:精准控制扫描范围
- 开启 Scanner Enabled
- 被动扫描访问流量中的API文档
- Auto Request:自动扫描所有发现的API接口
- Do Auto API scan:右键请求,快速API指纹探测
- Do Target API Scan:
- 配置API类型
- 设置BasePath
- 自定义文档路径
- 配置Bypass策略
- 支持精确/模糊匹配
- 多关键词配置
- 被过滤路径标记为
[FILTERED]
- 灵活的主机名匹配
- 支持通配符
* - 精确控制扫描范围
- API接口列表新增序号列
- 优化内容长度显示
- 提升界面可读性
- 减少API接口重复扫描
- 提高过滤逻辑准确性
- 优化网络请求处理
http://localhost:8089/actuator/health;.jshttp://localhost:8089/auth/adminlogin;.js?id=123
# 过滤特定路径
FilterPath: /debug/config,/admin/panel
# 过滤特定主机
FilterHost: example.com,*.test.org
- 完全兼容 Burp Suite
- 支持多种 API 类型:REST, Swagger, GraphQL, SOAP
- 适用于各种 Web 应用安全测试场景
- 本工具仅用于授权的企业安全建设
- 使用本工具时需确保符合当地法律法规
- 使用本工具造成的任何非法后果由使用者承担
- 使用本工具即视为同意本免责声明
- 本工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规。
- 如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有贡献者不承担任何法律及连带责任。
- 除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。
- 您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
感谢 API-Security/APIKit 项目的原作者。