APIзагрузить для Linux

Это приложение для Linux под названием APIthet, последний выпуск которого можно загрузить как APIthet.zip. Его можно запустить онлайн в бесплатном хостинг-провайдере OnWorks для рабочих станций.

СКРИНШОТЫ

APIтет

ОПИСАНИЕ

APIthet - это приложение для проверки безопасности веб-API RESTful. Оценка API помогает в обнаружении уязвимостей безопасности на ранней стадии SDLC.

Сравните это с оценкой приложения Android, использующего API-интерфейсы на внутреннем сервере. Такая оценка происходит на гораздо более позднем этапе SDLC. Хуже того, это не обязательно касается всех API.

Это не все. Вы указываете один из параметров JSON как случайный. Это помогает установить уникальное значение для определенного параметра JSON в API.

Приложение доступно в виде EXE-файла для Windows.

Выполняемые и планируемые функции:
-Больше тестовых примеров для атаки целевого API.
-Добавить API и определить последовательность.
-Читать API из ссылки на документ.
-Тест бизнес-логики.

ЗАДАЧА: Сборка для Linux (и может быть OS X).

Особенности

• XSS - отраженный, сохраненный и слепой (для полезных данных JSON в вызовах POST)
• XSS - отраженный, сохраненный и слепой (для параметров URL в вызовах GET)
• SQLI - слепой SQLI на основе URL
• SQLI - на основе ошибок
• Обнаружение CSRF
• Обнаружение CORS
• Предупреждения сценария несанкционированного доступа и повышения привилегий
• Предупреждает о кликджекинге
• Предупреждает о промахе заголовка защиты XSS
• Предупреждает, если в приложении не включен HSTS
• Обнаружение HTML-инъекций
• Обнаружение уязвимости Open Redirect
• Предупреждает об использовании сервера
• Установите уникальный / случайный параметр JSON
• Сообщает о проблемах с категориями OWASP и CWE

Аудитория

Специалисты по безопасности

Категории

Это приложение также можно загрузить с https://sourceforge.net/projects/apithet/. Он размещен в OnWorks, чтобы его можно было легко запускать в Интернете с помощью одной из наших бесплатных операционных систем.