Aceasta este aplicația Windows numită APIthet a cărei ultimă versiune poate fi descărcată ca APIthet.zip. Poate fi rulat online în furnizorul de găzduire gratuit OnWorks pentru stații de lucru.
Descărcați și rulați online această aplicație numită APIthet cu OnWorks gratuit.
Urmați aceste instrucțiuni pentru a rula această aplicație:
- 1. Ați descărcat această aplicație pe computer.
- 2. Introduceți în managerul nostru de fișiere https://www.onworks.net/myfiles.php?username=XXXXX cu numele de utilizator pe care îl doriți.
- 3. Încărcați această aplicație într-un astfel de manager de fișiere.
- 4. Porniți orice emulator online OS OnWorks de pe acest site, dar mai bun emulator online Windows.
- 5. Din sistemul de operare Windows OnWorks pe care tocmai l-ați pornit, accesați managerul nostru de fișiere https://www.onworks.net/myfiles.php?username=XXXXX cu numele de utilizator dorit.
- 6. Descărcați aplicația și instalați-o.
- 7. Descărcați Wine din depozitele de software ale distribuțiilor Linux. Odată instalat, puteți apoi să faceți dublu clic pe aplicație pentru a le rula cu Wine. De asemenea, puteți încerca PlayOnLinux, o interfață elegantă peste Wine, care vă va ajuta să instalați programe și jocuri populare Windows.
Wine este o modalitate de a rula software-ul Windows pe Linux, dar fără a fi necesar Windows. Wine este un strat de compatibilitate Windows open-source care poate rula programe Windows direct pe orice desktop Linux. În esență, Wine încearcă să reimplementeze suficient Windows de la zero, astfel încât să poată rula toate acele aplicații Windows fără a avea nevoie efectiv de Windows.
SCREENSHOTS
Ad
APIthet
DESCRIERE
APIthet este o aplicație pentru a testa securitatea API-urilor web RESTful. Evaluarea API-urilor ajută la detectarea vulnerabilităților de securitate într-un stadiu incipient al SDLC.
Comparați acest lucru cu evaluarea unei aplicații Android care utilizează API-uri pe un server backend. Acest tip de evaluare are loc într-o fază mult mai ulterioară a SDLC. Și mai rău, nu atinge neapărat toate API-urile.
Asta nu e tot. Specificați unul dintre parametrii JSON ca aleatori. Acest lucru ajută la setarea unei valori unice pentru un anumit parametru JSON într-un API.
Aplicația este disponibilă ca fișier exe Windows..
Funcții în curs și planificate:
-Mai multe cazuri de testare pentru a ataca API-ul țintă.
-Adăugați API-uri și definiți secvența.
-Citiți API-urile din linkul documentului.
-Test de logica de afaceri.
TODO: Build for Linux (și poate fi OS X).
DESCRIERE
- XSS - Reflected, Stored and Blind (pentru încărcături utile JSON în apelurile POST)
- XSS - Reflected, Stored and Blind (pentru parametrii URL în apelurile GET)
- SQLI - SQLI orb bazat pe URL
- SQLI - Bazat pe eroare
- Detectarea CSRF
- Detectarea CORS
- Avertismente privind scenariul de acces neautorizat și de escaladare a privilegiilor
- Avertizează împotriva Clickjacking-ului
- Avertizează împotriva erorii antetului de protecție XSS
- Avertizează dacă aplicația nu este activată HSTS
- Detectarea injecției HTML
- Deschideți detectarea vulnerabilităților de redirecționare
- Avertizează împotriva amprentei serverului
- Setați un parametru JSON unic/aleatoriu
- Raportează probleme cu categoriile OWASP și CWE
Public
Profesioniști în securitate
Categorii
Aceasta este o aplicație care poate fi preluată și de la https://sourceforge.net/projects/apithet/. A fost găzduit în OnWorks pentru a fi rulat online într-un mod cât mai ușor de pe unul dintre sistemele noastre operative gratuite.