Это приложение для Linux под названием APIthet, последний выпуск которого можно загрузить как APIthet.zip. Его можно запустить онлайн в бесплатном хостинг-провайдере OnWorks для рабочих станций.
Загрузите и запустите онлайн это приложение под названием APIthet с OnWorks бесплатно.
Следуйте этим инструкциям, чтобы запустить это приложение:
- 1. Загрузил это приложение на свой компьютер.
- 2. Введите в нашем файловом менеджере https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 3. Загрузите это приложение в такой файловый менеджер.
- 4. Запустите онлайн-эмулятор OnWorks Linux или Windows или онлайн-эмулятор MACOS с этого веб-сайта.
- 5. В только что запущенной ОС OnWorks Linux перейдите в наш файловый менеджер https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 6. Скачайте приложение, установите его и запустите.
СКРИНШОТЫ
Ad
APIтет
ОПИСАНИЕ
APIthet - это приложение для проверки безопасности веб-API RESTful. Оценка API помогает в обнаружении уязвимостей безопасности на ранней стадии SDLC.
Сравните это с оценкой приложения Android, использующего API-интерфейсы на внутреннем сервере. Такая оценка происходит на гораздо более позднем этапе SDLC. Хуже того, это не обязательно касается всех API.
Это не все. Вы указываете один из параметров JSON как случайный. Это помогает установить уникальное значение для определенного параметра JSON в API.
Приложение доступно в виде EXE-файла для Windows.
Выполняемые и планируемые функции:
-Больше тестовых примеров для атаки целевого API.
-Добавить API и определить последовательность.
-Читать API из ссылки на документ.
-Тест бизнес-логики.
ЗАДАЧА: Сборка для Linux (и может быть OS X).
Особенности
- XSS - отраженный, сохраненный и слепой (для полезных данных JSON в вызовах POST)
- XSS - отраженный, сохраненный и слепой (для параметров URL в вызовах GET)
- SQLI - слепой SQLI на основе URL
- SQLI - на основе ошибок
- Обнаружение CSRF
- Обнаружение CORS
- Предупреждения сценария несанкционированного доступа и повышения привилегий
- Предупреждает о кликджекинге
- Предупреждает о промахе заголовка защиты XSS
- Предупреждает, если в приложении не включен HSTS
- Обнаружение HTML-инъекций
- Обнаружение уязвимости Open Redirect
- Предупреждает об использовании сервера
- Установите уникальный / случайный параметр JSON
- Сообщает о проблемах с категориями OWASP и CWE
Аудитория
Специалисты по безопасности
Категории
Это приложение также можно загрузить с https://sourceforge.net/projects/apithet/. Он размещен в OnWorks, чтобы его можно было легко запускать в Интернете с помощью одной из наших бесплатных операционных систем.