นี่คือแอพ Windows ชื่อ APIthet ซึ่งสามารถดาวน์โหลดรุ่นล่าสุดเป็น APIthet.zip สามารถเรียกใช้ออนไลน์ใน OnWorks ผู้ให้บริการโฮสต์ฟรีสำหรับเวิร์กสเตชัน
ดาวน์โหลดและเรียกใช้แอปนี้ออนไลน์ชื่อ APIthet พร้อม OnWorks ฟรี
ทำตามคำแนะนำเหล่านี้เพื่อเรียกใช้แอปนี้:
- 1. ดาวน์โหลดแอปพลิเคชั่นนี้ในพีซีของคุณ
- 2. เข้าไปที่ file manager https://www.onworks.net/myfiles.php?username=XXXXX ด้วยชื่อผู้ใช้ที่คุณต้องการ
- 3. อัปโหลดแอปพลิเคชันนี้ในตัวจัดการไฟล์ดังกล่าว
- 4. เริ่มโปรแกรมจำลองออนไลน์ของ OS OnWorks จากเว็บไซต์นี้ แต่โปรแกรมจำลองออนไลน์ของ Windows ที่ดีกว่า
- 5. จากระบบปฏิบัติการ Windows ของ OnWorks ที่คุณเพิ่งเริ่มต้น ไปที่ตัวจัดการไฟล์ของเรา https://www.onworks.net/myfiles.php?username=XXXXX พร้อมชื่อผู้ใช้ที่คุณต้องการ
- 6. ดาวน์โหลดแอปพลิเคชั่นและติดตั้ง
- 7. ดาวน์โหลดไวน์จากที่เก็บซอฟต์แวร์ลีนุกซ์ดิสทริบิวชันของคุณ เมื่อติดตั้งแล้ว คุณสามารถดับเบิลคลิกที่แอปเพื่อเรียกใช้แอปด้วย Wine คุณยังสามารถลองใช้ PlayOnLinux ซึ่งเป็นอินเทอร์เฟซแฟนซีบน Wine ที่จะช่วยคุณติดตั้งโปรแกรมและเกมยอดนิยมของ Windows
ไวน์เป็นวิธีเรียกใช้ซอฟต์แวร์ Windows บน Linux แต่ไม่จำเป็นต้องใช้ Windows Wine เป็นเลเยอร์ความเข้ากันได้ของ Windows แบบโอเพ่นซอร์สที่สามารถเรียกใช้โปรแกรม Windows ได้โดยตรงบนเดสก์ท็อป Linux โดยพื้นฐานแล้ว Wine พยายามนำ Windows กลับมาใช้ใหม่ให้เพียงพอตั้งแต่เริ่มต้น เพื่อให้สามารถเรียกใช้แอปพลิเคชัน Windows เหล่านั้นทั้งหมดโดยไม่จำเป็นต้องใช้ Windows จริงๆ
ภาพหน้าจอ
Ad
เอพีไอที
DESCRIPTION
APIthet เป็นแอปพลิเคชันสำหรับทดสอบความปลอดภัย RESTful web APIs การประเมิน API ช่วยในการตรวจหาช่องโหว่ด้านความปลอดภัยในระยะเริ่มต้นของ SDLC
เปรียบเทียบกับการประเมินแอปพลิเคชัน Android ที่ใช้ API บนเซิร์ฟเวอร์แบ็กเอนด์ การประเมินประเภทนี้เกิดขึ้นในระยะหลังๆ ของ SDLC ที่แย่ไปกว่านั้น ไม่จำเป็นต้องแตะต้อง API ทั้งหมด
นั่นไม่ใช่ทั้งหมด. คุณระบุพารามิเตอร์ JSON อย่างใดอย่างหนึ่งเป็นการสุ่ม ซึ่งช่วยตั้งค่าที่ไม่ซ้ำสำหรับพารามิเตอร์ JSON เฉพาะใน API
แอปพลิเคชันพร้อมใช้งานเป็นไฟล์ Windows exe..
กำลังดำเนินการและคุณลักษณะที่วางแผนไว้:
- กรณีทดสอบเพิ่มเติมเพื่อโจมตี API เป้าหมาย
- เพิ่ม API และกำหนดลำดับ
- อ่าน API จากลิงค์เอกสาร
- การทดสอบลอจิกธุรกิจ
สิ่งที่ต้องทำ: สร้างสำหรับ Linux (และอาจเป็น OS X)
คุณสมบัติ
- XSS - สะท้อน จัดเก็บ และตาบอด (สำหรับเพย์โหลด JSON ในการเรียก POST)
- XSS - สะท้อน เก็บไว้ และตาบอด (สำหรับพารามิเตอร์ URL ในการเรียก GET)
- SQLI - SQLI . ตาบอดตาม URL
- SQLI - อิงจากข้อผิดพลาด
- การตรวจจับ CSRF
- การตรวจจับ CORS
- คำเตือนสถานการณ์การเข้าถึงโดยไม่ได้รับอนุญาตและการยกระดับสิทธิ์
- เตือนไม่ให้ Clickjacking
- เตือนถึงส่วนหัวการป้องกัน XSS miss
- เตือนหากแอปพลิเคชันไม่ได้เปิดใช้งาน HSTS
- การตรวจจับการแทรก HTML
- เปิดการตรวจจับช่องโหว่การเปลี่ยนเส้นทาง
- เตือนต่อรอยเท้าของเซิร์ฟเวอร์
- ตั้งค่าพารามิเตอร์ JSON ที่ไม่ซ้ำกัน/สุ่ม
- รายงานปัญหาเกี่ยวกับหมวดหมู่ OWASP และ CWE
ผู้ชม
ผู้เชี่ยวชาญด้านความปลอดภัย
หมวดหมู่
นี่คือแอปพลิเคชันที่สามารถดึงข้อมูลจาก https://sourceforge.net/projects/apithet/ มีการโฮสต์ใน OnWorks เพื่อให้ทำงานออนไลน์ในวิธีที่ง่ายที่สุดจากหนึ่งในระบบปฏิบัติการฟรีของเรา