Dies ist die Windows-App namens APIthet, deren neueste Version als APIthet.zip heruntergeladen werden kann. Es kann online beim kostenlosen Hosting-Anbieter OnWorks für Workstations ausgeführt werden.
Laden Sie diese App namens APIthet kostenlos mit OnWorks herunter und führen Sie sie online aus.
Befolgen Sie diese Anweisungen, um diese App auszuführen:
- 1. Diese Anwendung auf Ihren PC heruntergeladen.
- 2. Geben Sie in unserem Dateimanager https://www.onworks.net/myfiles.php?username=XXXXX den gewünschten Benutzernamen ein.
- 3. Laden Sie diese Anwendung in einem solchen Dateimanager hoch.
- 4. Starten Sie einen beliebigen OS OnWorks-Online-Emulator von dieser Website, aber einen besseren Windows-Online-Emulator.
- 5. Rufen Sie vom gerade gestarteten OnWorks Windows-Betriebssystem unseren Dateimanager https://www.onworks.net/myfiles.php?username=XXXXX mit dem gewünschten Benutzernamen auf.
- 6. Laden Sie die Anwendung herunter und installieren Sie sie.
- 7. Laden Sie Wine aus den Software-Repositorys Ihrer Linux-Distributionen herunter. Nach der Installation können Sie dann auf die App doppelklicken, um sie mit Wine auszuführen. Sie können auch PlayOnLinux ausprobieren, eine schicke Schnittstelle über Wine, die Ihnen bei der Installation beliebter Windows-Programme und -Spiele hilft.
Wine ist eine Möglichkeit, Windows-Software unter Linux auszuführen, jedoch ohne Windows. Wine ist eine Open-Source-Windows-Kompatibilitätsschicht, die Windows-Programme direkt auf jedem Linux-Desktop ausführen kann. Im Wesentlichen versucht Wine, genügend Windows von Grund auf neu zu implementieren, damit alle diese Windows-Anwendungen ausgeführt werden können, ohne dass Windows tatsächlich benötigt wird.
SCREENSHOTS
Ad
APIthet
BESCHREIBUNG
APIthet ist eine Anwendung zum Sicherheitstest von RESTful-Web-APIs. Die Bewertung von APIs hilft bei der Erkennung von Sicherheitslücken in einem frühen Stadium des SDLC.
Vergleichen Sie dies mit der Bewertung einer Android-Anwendung, die APIs auf einem Backend-Server verwendet. Diese Art der Bewertung erfolgt in einer viel späteren Phase des SDLC. Schlimmer noch: Es betrifft nicht unbedingt alle APIs.
Das ist nicht alles. Sie geben einen der JSON-Parameter als zufällig an. Dies hilft dabei, einen eindeutigen Wert für einen bestimmten JSON-Parameter in einer API festzulegen.
Die Anwendung ist als Windows-Exe-Datei verfügbar.
In Bearbeitung und geplante Funktionen:
-Mehr Testfälle zum Angriff auf die Ziel-API.
-APIs hinzufügen und Reihenfolge definieren.
-Lesen Sie APIs aus dem Dokumentlink.
-Business-Logik-Test.
TODO: Für Linux (und möglicherweise OS X) erstellen.
Eigenschaften
- XSS – Reflected, Stored und Blind (für JSON-Nutzlasten in POST-Aufrufen)
- XSS – Reflected, Stored und Blind (für URL-Parameter in GET-Aufrufen)
- SQLI – URL-basierter blinder SQLI
- SQLI – Fehlerbasiert
- CSRF-Erkennung
- CORS-Erkennung
- Warnungen vor unbefugtem Zugriff und Privilegieneskalationsszenario
- Warnt vor Clickjacking
- Warnt vor einem XSS-Schutz-Header-Fehler
- Warnt, wenn die Anwendung nicht HSTS-fähig ist
- HTML-Injection-Erkennung
- Erkennung von Open-Redirect-Schwachstellen
- Warnt vor Server-Footprint
- Legen Sie einen eindeutigen/zufälligen JSON-Parameter fest
- Meldet Probleme mit den Kategorien OWASP und CWE
Publikum
Sicherheitsfachleute
Kategorien
Dies ist eine Anwendung, die auch von https://sourceforge.net/projects/apithet/ abgerufen werden kann. Es wurde in OnWorks gehostet, um es auf einfachste Weise online über eines unserer kostenlosen Betriebssysteme ausführen zu können.
