Swagger-EZ 是一个专为使用 OpenAPI 定义进行 API 渗透测试而设计的工具。通过此工具，安全研究人员和渗透测试人员可以轻松加载和解析 Swagger 2.0 JSON 文件，从而简化 API 的测试过程。 ### 功能特点： - **简化的用户界面**：通过加载 Swagger 2.0 JSON 文件，自动生成需要填充的参数字段，方便用户输入测试数据。 - **与代理工具集成**：支持与 Burp Suite 等代理工具集成，便于监控和分析 API 请求。 - **开源和自由使用**：该工具在 GitHub 上开源，任何人都可以自由克隆和使用。 ### 使用步骤： 1. 输入包含 Swagger 2.0 JSON 的 URL，或直接复制粘贴整个 JSON 内容到输入框。 2. 点击“加载”按钮解析 JSON，并填充需要输入的参数。 3. 填写参数数据，准备好后点击“发送”。 通过这些步骤，您可以看到代理工具中的站点树逐渐填充，从而进行更深入的 API 渗透测试。 该工具由 RhinoSecurityLabs 开发，采用 BSD-3-Clause 许可证。