gitextract_zxxg5r_h/

├── .cobra.yaml
├── .docker/
│   ├── Dockerfile-build
│   └── Dockerfile-goreleaser
├── .github/
│   ├── CODEOWNERS
│   ├── FUNDING.yml
│   └── workflows/
│       ├── ci.yml
│       ├── scans.yml
│       └── stale.yml
├── .gitignore
├── .golangci.yml
├── .goreleaser.yaml
├── .vscode/
│   └── launch.json
├── .whitesource
├── LICENSE
├── README.md
├── api/
│   ├── curl.go
│   ├── graphql.go
│   ├── handler.go
│   ├── openapi.go
│   ├── request.go
│   ├── response.go
│   └── response_test.go
├── cmd/
│   ├── discover/
│   │   ├── api.go
│   │   ├── domain.go
│   │   ├── root.go
│   │   └── root_test.go
│   ├── jwt/
│   │   └── root.go
│   ├── root.go
│   ├── scan/
│   │   ├── curl.go
│   │   ├── graphql.go
│   │   ├── openapi.go
│   │   ├── root.go
│   │   └── root_test.go
│   └── serve/
│       └── root.go
├── demo.cast
├── docs/
│   ├── best-practices/
│   │   ├── _meta.yml
│   │   ├── jwt.mdx
│   │   └── security-headers.mdx
│   ├── first-scan.mdx
│   ├── getting-started.mdx
│   ├── github-action.mdx
│   ├── index.mdx
│   ├── installation.mdx
│   ├── labs.mdx
│   ├── reference/
│   │   ├── _meta.yml
│   │   ├── cli/
│   │   │   ├── _meta.yml
│   │   │   ├── discover-api.mdx
│   │   │   ├── discover-domain.mdx
│   │   │   ├── index.mdx
│   │   │   ├── jwt-generate.mdx
│   │   │   ├── scan-curl.mdx
│   │   │   ├── scan-graphql.mdx
│   │   │   ├── scan-openapi.mdx
│   │   │   └── serve.mdx
│   │   ├── output-formats.mdx
│   │   └── scan-ids.mdx
│   ├── vampi.mdx
│   ├── vulnerabilities/
│   │   ├── _meta.yml
│   │   ├── broken-authentication/
│   │   │   ├── _meta.yml
│   │   │   ├── authentication-bypass.mdx
│   │   │   ├── brute-force-attack.mdx
│   │   │   ├── jwt-alg-none.mdx
│   │   │   ├── jwt-blank-secret.mdx
│   │   │   ├── jwt-cross-service-relay-attack.excalidraw
│   │   │   ├── jwt-cross-service-relay-attack.mdx
│   │   │   ├── jwt-kid-injection.mdx
│   │   │   ├── jwt-not-verified.mdx
│   │   │   ├── jwt-null-signature.mdx
│   │   │   └── jwt-weak-secret.mdx
│   │   └── security-misconfiguration/
│   │       ├── _meta.yml
│   │       ├── graphql-introspection.mdx
│   │       ├── http-cookies.mdx
│   │       ├── http-method-allow-override.mdx
│   │       ├── http-trace-track.mdx
│   │       └── tls.mdx
│   └── vulnerabilities.mdx
├── go.mod
├── go.sum
├── internal/
│   ├── auth/
│   │   ├── api_key.go
│   │   ├── api_key_test.go
│   │   ├── basic.go
│   │   ├── basic_test.go
│   │   ├── bearer.go
│   │   ├── bearer_test.go
│   │   ├── headers.go
│   │   ├── no_auth.go
│   │   ├── no_auth_test.go
│   │   ├── oauth.go
│   │   ├── oauth_test.go
│   │   ├── scheme.go
│   │   ├── scheme_test.go
│   │   ├── security_scheme.go
│   │   ├── security_scheme_test.go
│   │   ├── type.go
│   │   ├── uniq_name.go
│   │   └── uniq_name_test.go
│   ├── cmd/
│   │   ├── args.go
│   │   ├── args_test.go
│   │   ├── http.go
│   │   ├── printtable/
│   │   │   ├── fingerprint_table.go
│   │   │   ├── printttable.go
│   │   │   ├── report_table.go
│   │   │   ├── report_table_test.go
│   │   │   └── wellknown_paths_table.go
│   │   ├── progressbar.go
│   │   └── report.go
│   ├── operation/
│   │   ├── operation.go
│   │   ├── operation_test.go
│   │   ├── operations.go
│   │   └── operations_test.go
│   ├── request/
│   │   ├── client.go
│   │   ├── client_test.go
│   │   ├── error.go
│   │   ├── request.go
│   │   ├── request_test.go
│   │   ├── response.go
│   │   └── response_test.go
│   └── scan/
│       ├── attempt.go
│       ├── attempt_test.go
│       ├── scan_url.go
│       ├── utils.go
│       └── utils_test.go
├── logo-text-art.txt
├── main.go
├── openapi/
│   ├── base_url.go
│   ├── base_url_test.go
│   ├── loader.go
│   ├── loader_test.go
│   ├── openapi.go
│   ├── operation.go
│   ├── param.go
│   ├── param_test.go
│   ├── security_scheme.go
│   ├── security_scheme_test.go
│   ├── security_scheme_values.go
│   ├── security_scheme_values_test.go
│   ├── validate.go
│   └── validate_test.go
├── renovate.json
├── report/
│   ├── capec.go
│   ├── curl_report.go
│   ├── curl_report_test.go
│   ├── cwe.go
│   ├── graphql_report.go
│   ├── issue.go
│   ├── issue_report.go
│   ├── issue_report_test.go
│   ├── openapi_report.go
│   ├── openapi_report_test.go
│   ├── options_report.go
│   ├── owasp.go
│   ├── report.go
│   ├── report_test.go
│   ├── reporter.go
│   ├── reporter_test.go
│   └── test/
│       ├── issue.yaml
│       └── issue_nil_classifications.yaml
├── scan/
│   ├── broken_authentication/
│   │   ├── authentication_bypass/
│   │   │   ├── authentication_bypass.go
│   │   │   └── authentication_bypass_test.go
│   │   └── jwt/
│   │       ├── alg_none/
│   │       │   ├── alg_none.go
│   │       │   ├── alg_none_test.go
│   │       │   └── methods.go
│   │       ├── blank_secret/
│   │       │   ├── blank_secret.go
│   │       │   └── blank_secret_test.go
│   │       ├── kid_injection/
│   │       │   ├── kid_injection.go
│   │       │   └── kid_injection_test.go
│   │       ├── not_verified/
│   │       │   ├── not_verified.go
│   │       │   └── not_verified_test.go
│   │       ├── null_signature/
│   │       │   ├── null_signature.go
│   │       │   └── null_signature_test.go
│   │       └── weak_secret/
│   │           ├── weak_secret.go
│   │           └── weak_secret_test.go
│   ├── discover/
│   │   ├── accept_unauthenticated/
│   │   │   ├── accept_unauthenticated_operation.go
│   │   │   └── accept_unauthenticated_operation_test.go
│   │   ├── discoverable_graphql/
│   │   │   ├── discoverable_graphql.go
│   │   │   └── discoverable_graphql_test.go
│   │   ├── discoverable_openapi/
│   │   │   ├── discoverable_openapi.go
│   │   │   └── discoverable_openapi_test.go
│   │   ├── exposed_files/
│   │   │   ├── exposed_files.go
│   │   │   └── exposed_files_test.go
│   │   ├── fingerprint/
│   │   │   ├── fingerprint.go
│   │   │   └── fingerprint_test.go
│   │   ├── healthcheck/
│   │   │   ├── healthcheck.go
│   │   │   └── healthcheck_test.go
│   │   ├── utils.go
│   │   ├── utils_test.go
│   │   └── well-known/
│   │       ├── well_known.go
│   │       └── well_known_test.go
│   ├── graphql/
│   │   └── introspection_enabled/
│   │       ├── introspection_enabled.go
│   │       └── introspection_enabled_test.go
│   ├── misconfiguration/
│   │   ├── http_cookies/
│   │   │   ├── http_cookies.go
│   │   │   └── http_cookies_test.go
│   │   ├── http_headers/
│   │   │   ├── http_headers.go
│   │   │   └── http_headers_test.go
│   │   ├── http_method_override/
│   │   │   ├── http_method_override.go
│   │   │   └── http_method_override_test.go
│   │   ├── http_trace/
│   │   │   ├── http_trace_method.go
│   │   │   └── http_trace_method_test.go
│   │   └── http_track/
│   │       ├── http_track_method.go
│   │       └── http_track_method_test.go
│   ├── operation_scan.go
│   ├── operation_scan_test.go
│   ├── scan.go
│   └── scan_test.go
├── scenario/
│   ├── discover_api.go
│   ├── discover_api_test.go
│   ├── discover_domain.go
│   ├── graphql.go
│   ├── graphql_test.go
│   ├── openapi.go
│   ├── openapi_test.go
│   ├── scans.go
│   ├── url.go
│   ├── url_test.go
│   └── utils.go
├── seclist/
│   ├── lists/
│   │   ├── exposed-paths.txt
│   │   ├── graphql.txt
│   │   ├── healthcheck.txt
│   │   ├── jwt-secrets.txt
│   │   ├── swagger.txt
│   │   └── well-known.txt
│   ├── seclist.go
│   └── seclist_test.go
├── test/
│   └── stub/
│       ├── basic_http_bearer.openapi.json
│       ├── basic_http_bearer_jwt.openapi.json
│       ├── complex.openapi.json
│       ├── petstore.openapi.json
│       ├── simple_api_key.openapi.json
│       ├── simple_http_basic.openapi.json
│       ├── simple_http_bearer.openapi.json
│       ├── simple_http_bearer_jwt.openapi.json
│       ├── simple_http_bearer_jwt.openapi.yaml
│       └── simple_no_scheme.openapi.json
└── vulnapi.rb