امنیت لاراول مستلزم اینه که براحتی نشه تمام وب سرویس ها و جزئیات اونها رو کشف کرد.
یک سری میرن swagger استفاده میکنن و لیست کامل وب سرویس هاشون رو در اختیار همه میزارن.نظر شما چیه؟ خطر داره.
آیا برنامه ای وجود داره که لیست کل وب سرویس های یک سرور لاراول رو برای ما پیدا کنه؟
اگر ده تا برنامه من اینجا لیست کنم که لیست کل route ها رو درمیاره چی میگین؟
You can using spidering tools, for example:
dirbuster
gobuster
dirb
nikto
wfuzz
BurpSuite
سرچ کردم به این نتیجه رسیدم گفتم اینجا با شما به اشتراک بگذارم
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟