可以尝试一下用字典去遍历Swagger UI路径,如果当一级目录不存在时,可尝试拼接二级目录进行访问。Swagger UI的api接口中有可能存在文件上传漏洞、未授权访问漏洞,任意文件下载等。
1、是通过看接口文档,看是否存在未授权访问、返回包敏感信息泄露等漏洞
2、最好的是可以自动化挖洞,比如将Swagger导入postman,再将postman的代理到xray类似的扫描器,运行postman,批量跑接口,xray则可以进行流量扫描