Introducing Scalasaurus, a Docusaurus OpenAPI/ Swagger API reference documentation generator.
💻 Test your API endpoints directly in Scalasaurus
🤓 Has lazy loading and works with large OAS files
🎨 Inherits all your Docusaurus theme variables
API Hacking Tips
check for these endpoints
/redoc
/openapi.json
/swagger.json
/docs
if u found openapi.json or swagger.json just import the file in Postman and configure the Postman proxy to the same as burp
#bugbounty tip #bugbounty #bugbounty tip s
Varias personas me han pedido la demo que puse en RootedCON del análisis seguridad de ficheros OpenAPI. Es decir: un SAST para especificaciones OpenAPI
Dejo por aquí el video hasta que subamos las traspas
#rootedcon