### 一款专为渗透测试人员打造的 API 接口自动化安全检测工具

[](https://github.com/11firefly11/ApiHunter#-%E4%B8%80%E6%AC%BE%E4%B8%93%E4%B8%BA%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E4%BA%BA%E5%91%98%E6%89%93%E9%80%A0%E7%9A%84-api-%E6%8E%A5%E5%8F%A3%E8%87%AA%E5%8A%A8%E5%8C%96%E5%AE%89%E5%85%A8%E6%A3%80%E6%B5%8B%E5%B7%A5%E5%85%B7)

🏠功能介绍 • 🚀快速开始 • 📖使用指南 • 🔧检测模块

* * *

## ✨ 项目特点

[](https://github.com/11firefly11/ApiHunter#-%E9%A1%B9%E7%9B%AE%E7%89%B9%E7%82%B9)

ApiHunter 是一款功能强大的 API 接口安全检测工具，专为渗透测试人员和安全研究人员打造。无需复杂的配置，支持 Swagger/OpenAPI 和 ASP.NET Help Page 文档一键导入，自动解析接口、智能填充参数、批量测试，并提供强大的敏感信息检测和漏洞扫描功能。

项目地址：https://github.com/11firefly11/ApiHunter

## 快速开始

[](https://github.com/11firefly11/ApiHunter#-%E5%BF%AB%E9%80%9F%E5%BC%80%E5%A7%8B)

**使用前请确保已获得目标系统的合法授权，本工具仅用于授权的安全测试。**

1.  **启动程序**
    
    *   双击 `ApiHunter.exe` 即可启动，开箱即用。
2.  **开始任务**
    
    *   **方式一（单目标）**：输入 URL 和接口路径，点击测试。
        
        [![url](/media/202605/e982d4a32b8a4b979e1db21435a70df52317.png)](https://github.com/11firefly11/ApiHunter/blob/main/img/dr.png)
    *   **方式二**：切换到“接口文档”区域，输入 Swagger/ASP.NET 地址，点击 **\[导入\]**，然后点击 **\[swagger\]**。
        
        [![接口文档](/media/202605/6d23923cabcd4cb286654384946786421242.png)](https://github.com/11firefly11/ApiHunter/blob/main/img/%E6%96%87%E6%A1%A3%E5%AF%BC%E5%85%A5.png)
3.  **查看结果**
    
    *   扫描结果实时显示，敏感信息红色高亮。
    *   双击行查看详情，右键可导出或复制。

API接口自动化测试工具