如何快速快速扫描接口列表？

qq568277274 · 发表于 2026-6-6 09:53:04

给定一个域名或者 URL 前缀。怎么能快速扫描这个下面挂有多少其他接口？试了几个工具 ffuf swagger-exp 都不太好使，要么扫的不对，比如一个地址返回的是请求参数错误，但是也算是扫描的接口。要么就是完全没法用。想问对于这种场景用什么工具能有效的扫一遍？

cc卡布达 · 发表于 2026-6-6 14:05:09

这玩意儿还能扫出来？顶多撞库能撞几个出来吧。

0531161536 · 发表于 2026-6-6 16:10:07

chrome 加 ai agent ，让 ai 自己遍历一遍。除了慢和耗费 token ，能基本还原绝大部分接口。

轩哥哥 · 发表于 2026-6-6 18:10:07

没有，这种场景，什么工具来都是瞎猜

奔波儿灞 · 发表于 2026-6-6 18:21:04

这怎么能扫出来,又不是服务器端口什么的

冷眸丶 · 发表于 2026-6-6 18:49:03

从网页入手，访问所有可以访问的页面，记录下调用的所有接口。应该能出来个七八十

空框 · 发表于 2026-6-6 20:15:07

正规途径那就是官方文档或者预留的接口列表专用地址，不正规的就找现成的前车之鉴，或者浏览器到处点点，然后统计下网络请求。如果人都不给你 API 文档，那九成也不会让你随手找的工具就能扫出来

ylw90731 · 发表于 2026-6-7 01:20:06

这种除了撞还能扫？ block 了。

Enn · 发表于 2026-6-7 04:20:06

你根本猜不到人家有什么接口，更猜不到接口是如何定义的，怎么扫？这个难度不亚于穷举法破解非对称加密啊