Swagger Jacker, или "sj" в сокращении, представляет собой сканер с открытым исходным кодом, разработанный компанией BishopFox для проведения аудита OpenAPI спецификаций.
На основе Swagger, этот инструмент идентифицирует методы аутентификации на эндпоинтах с использованием объекта безопасности и отправляет множество разнообразных запросов на каждый из них для проверки их корректности.
Swagger Jacker значительно упрощает процесс поиска уязвимостей в Broken Authentication для пентестеров. Разработчики также планируют добавить генератор команд, позволяющий передавать все существующие эндпоинты с предварительно настроенными параметрами в sqlmap.
На основе Swagger, этот инструмент идентифицирует методы аутентификации на эндпоинтах с использованием объекта безопасности и отправляет множество разнообразных запросов на каждый из них для проверки их корректности.
Swagger Jacker значительно упрощает процесс поиска уязвимостей в Broken Authentication для пентестеров. Разработчики также планируют добавить генератор команд, позволяющий передавать все существующие эндпоинты с предварительно настроенными параметрами в sqlmap.