# SwaggerHound

**Repository Path**: wolfking24/SwaggerHound

## Basic Information

- **Project Name**: SwaggerHound
- **Description**: No description available
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: main
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2025-12-12
- **Last Updated**: 2025-12-12

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# SwaggerHound

针对大量 Swagger 目标并爬取所有接口并测试未授权漏洞, 通过阅读目前已公开相关项目代码发现一些痛点, 所以在前辈们项目基础上自己搓了一个。

痛点：
1. 不适用于在大量 Swagger 资产场景下。
2. 对于 Swagger API 文档参考不多且通用性差, 请求的参数格式细节也未作处理。
3. 代码不完整且存在 BUG, 作者也不在维护。

## 主要功能

- 支持单个目标和批量目标。
- 适配目标链接为 `/swagger-resources` 和 `/api/docs` 和 `swagger html`。
- 适配多个版本 Swagger API 文档。
- 自动爬取所有 API 链接, 对 GET 和 POST 进行请求 (危险请求方法进行跳过)。
- 根据文档数据请求类型和参数类型填充默认值。
- 支持爬取自定义的模型或对象并填充给参数。
- 支持控制台显示, 生成日志文件, 导出扫描结果。

## 使用方法

```bash
python3 swagger-hound.py -u https://xxxx.ztna.xxxxx.com/api/swagger-ui.html
python3 swagger-hound.py -u https://xxxx.ztna.xxxxx.com/api/v2/docs
python3 swagger-hound.py -u https://xxxx.ztna.xxxxx.com/api/swagger-resources

python3 swagger-hound.py -f url.txt
```

![](docs/20250307162.jpg)

![](docs/20250307165.jpg)

## 参考

感谢 @jayus0821 @lijiejie 

https://github.com/jayus0821/swagger-hack/tree/main

https://github.com/lijiejie/swagger-exp