【优化建议】【意见建议】api接口测试

[Kge8686888]

在对抓包时对【html、js】响应中的api接口和请求参数等，来自动生成请求，请求参数可以自行勾选 来去测api接口

[yWillow]

师傅您好，您的提议需要补充具体需求，建议的需求场景不明确，辛苦师傅了。

[Kge8686888]

可以对响应中出现的参数，提取到字典中，然后对一些缺少api中的参数，去fuzz，去爆破参数，（有些站点请求参数不在js中，或者臭甲方只给了api的路径没有给参数对api测试的功能性建议）

[Kge8686888]

就是，甲方只给了api的接口，但是没有给请求参数，在不知道是什么请求参数的时候，以及不知道是什么请求方式的时候，增加对参数fuzz 就是在渗透测试过程中，缺少参数会出现提示，缺少某某参数，然后自行构造后，发现了未授权漏洞，但是在没有提示缺少参数的时候，无法fuzz，比较鸡肋的，

[Kge8686888]

/index.php?module=CoreHome&action=index&idSite=8&period=day&date=yesterday#?idSite=8&period= module action idSite等参数fuzz（多个但不限于1个参数）页面参数枚举， 就像这种 缺少api参数，导致的报错，如果这个提示没有的话，那么就需要fuzz这种参数，会有好多个，但不限于一个参数