Este é o aplicativo Linux denominado APIthet, cuja versão mais recente pode ser baixada como APIthet.zip. Ele pode ser executado online no provedor de hospedagem gratuita OnWorks para estações de trabalho.
Baixe e execute online este aplicativo chamado APIthet com OnWorks gratuitamente.
Siga estas instruções para executar este aplicativo:
- 1. Baixe este aplicativo em seu PC.
- 2. Entre em nosso gerenciador de arquivos https://www.onworks.net/myfiles.php?username=XXXXX com o nome de usuário que você deseja.
- 3. Carregue este aplicativo em tal gerenciador de arquivos.
- 4. Inicie o emulador OnWorks Linux online ou Windows online ou emulador MACOS online a partir deste site.
- 5. No sistema operacional OnWorks Linux que você acabou de iniciar, acesse nosso gerenciador de arquivos https://www.onworks.net/myfiles.php?username=XXXXX com o nome de usuário que deseja.
- 6. Baixe o aplicativo, instale-o e execute-o.
SCREENSHOTS
Ad
APIteto
DESCRIÇÃO
APIthet é um aplicativo para testar a segurança de APIs da web RESTful. Avaliar APIs ajuda a detectar vulnerabilidades de segurança em um estágio inicial do SDLC.
Compare isso com a avaliação de um aplicativo Android que usa APIs em um servidor de back-end. Esse tipo de avaliação acontece em uma fase muito posterior do SDLC. Pior ainda, não afeta necessariamente todas as APIs.
Isso não é tudo. Você especifica um dos parâmetros JSON como aleatório. Isso ajuda a definir um valor exclusivo para um parâmetro JSON específico em uma API.
O aplicativo está disponível como um arquivo exe do Windows.
Recursos em andamento e planejados:
-Mais casos de teste para atacar a API alvo.
-Adicionar APIs e definir a sequência.
-Leia APIs do link de doc.
-Teste de lógica de negócios.
TODO: Construir para Linux (e pode ser OS X).
Recursos
- XSS - refletido, armazenado e cego (para cargas JSON em chamadas POST)
- XSS - refletido, armazenado e cego (para parâmetros de URL em chamadas GET)
- SQLI - SQLI cego baseado em URL
- SQLI - baseado em erro
- Detecção de CSRF
- Detecção de CORS
- Avisos de cenário de escalonamento de privilégios e acesso não autorizado
- Alerta contra Clickjacking
- Avisa contra falha de cabeçalho de proteção XSS
- Avisa se o aplicativo não está habilitado para HSTS
- Detecção de injeção de HTML
- Detecção de vulnerabilidade de redirecionamento aberto
- Avisa contra pegada de servidor
- Defina um parâmetro JSON único / aleatório
- Relata problemas com as categorias OWASP e CWE
Público
Profissionais de segurança
Categorias
Este é um aplicativo que também pode ser obtido em https://sourceforge.net/projects/apithet/. Ele foi hospedado no OnWorks para ser executado online da maneira mais fácil a partir de um de nossos Sistemas Operativos gratuitos.
