זוהי אפליקציית Windows בשם APIthet שניתן להוריד את המהדורה האחרונה שלה בתור APIthet.zip. ניתן להפעיל אותו באופן מקוון בספק האירוח החינמי OnWorks עבור תחנות עבודה.
הורד והפעל באינטרנט את האפליקציה הזו בשם APIthet עם OnWorks בחינם.
בצע את ההוראות הבאות כדי להפעיל את האפליקציה הזו:
- 1. הורד את היישום הזה למחשב שלך.
- 2. הזן במנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש שאתה רוצה.
- 3. העלה את היישום הזה במנהל קבצים כזה.
- 4. הפעל כל אמולטור מקוון של OS OnWorks מאתר זה, אך עדיף אמולטור מקוון של Windows.
- 5. ממערכת ההפעלה OnWorks Windows שזה עתה התחלת, עבור אל מנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש הרצוי.
- 6. הורד את האפליקציה והתקן אותה.
- 7. הורד את Wine ממאגרי התוכנה שלך להפצות לינוקס. לאחר ההתקנה, תוכל ללחוץ פעמיים על האפליקציה כדי להפעיל אותם עם Wine. אתה יכול גם לנסות את PlayOnLinux, ממשק מפואר מעל Wine שיעזור לך להתקין תוכניות ומשחקים פופולריים של Windows.
Wine היא דרך להפעיל תוכנת Windows על לינוקס, אך ללא צורך ב-Windows. Wine היא שכבת תאימות של Windows בקוד פתוח שיכולה להריץ תוכניות Windows ישירות על כל שולחן עבודה של לינוקס. בעיקרו של דבר, Wine מנסה להטמיע מחדש מספיק של Windows מאפס כדי שהוא יוכל להריץ את כל יישומי Windows מבלי להזדקק ל-Windows.
בצילומי מסך
Ad
APIthet
תיאור
APIthet הוא יישום לבדיקת אבטחה ממשקי API של RESTful אינטרנט. הערכת ממשקי API מסייעת באיתור פרצות אבטחה בשלב מוקדם של ה-SDLC.
השווה זאת עם הערכת יישום אנדרואיד המשתמש בממשקי API בשרת אחורי. סוג זה של הערכה מתרחש בשלב הרבה יותר מאוחר של ה-SDLC. גרוע מכך, זה לא בהכרח נוגע בכל ממשקי ה-API.
זה לא הכל. אתה מציין את אחד מפרמטרי ה-JSON כאקראי. זה עוזר להגדיר ערך ייחודי עבור פרמטר JSON ספציפי ב-API.
האפליקציה זמינה כקובץ Windows exe..
תכונות בתהליך ומתוכנן:
-מקרי בדיקה נוספים לתקיפה של יעד API.
- הוסף ממשקי API והגדר רצף.
-קרא ממשקי API מקישור doc.
-מבחן לוגיקה עסקית.
TODO: בנה עבור לינוקס (ויכול להיות OS X).
תכונות
- XSS - Reflected, Stored and Blind (עבור מטענים של JSON בשיחות POST)
- XSS - Reflected, Stored and Blind (עבור פרמטרים של כתובת URL בשיחות GET)
- SQLI - SQLI עיוור מבוסס URL
- SQLI - מבוסס שגיאות
- זיהוי CSRF
- זיהוי CORS
- אזהרות תרחיש של גישה לא מורשית ותרחיש הסלמה
- מזהיר מפני קליקים
- מזהיר מפני החמצת כותרת הגנת XSS
- מזהיר אם האפליקציה אינה מופעלת HSTS
- זיהוי הזרקת HTML
- פתח זיהוי פגיעות של הפניה מחדש
- מזהיר מפני טביעת רגל של שרת
- הגדר פרמטר JSON ייחודי/אקראי
- מדווח על בעיות בקטגוריות OWASP ו-CWE
קהל
אנשי מקצוע בתחום האבטחה
כל הקטגוריות
זוהי אפליקציה שניתן להביא גם מ-https://sourceforge.net/projects/apithet/. הוא התארח ב-OnWorks על מנת להפעיל אותו באינטרנט בצורה הקלה ביותר מאחת ממערכות ההפעלה החינמיות שלנו.