Tải xuống APIthet cho Linux

Đây là ứng dụng Linux có tên APIthet có bản phát hành mới nhất có thể được tải xuống dưới dạng APIthet.zip. Nó có thể được chạy trực tuyến trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks cho máy trạm.

MÀN HÌNH

APIthet

MÔ TẢ

APIthet là một ứng dụng để kiểm tra bảo mật các API web RESTful. Đánh giá các API giúp phát hiện các lỗ hổng bảo mật ở giai đoạn đầu của SDLC.

So sánh điều này với việc đánh giá một ứng dụng Android sử dụng API trên máy chủ phụ trợ. Loại đánh giá này xảy ra ở giai đoạn sau của SDLC. Thậm chí tệ hơn, nó không nhất thiết phải chạm vào tất cả các API.

Đó không phải là tất cả. Bạn chỉ định một trong các tham số JSON là ngẫu nhiên. Điều này giúp đặt một giá trị duy nhất cho một tham số JSON cụ thể trong một API.

Ứng dụng có sẵn dưới dạng tệp exe của Windows ..

Đang tiến hành và các tính năng đã lên kế hoạch:
-Nhiều trường hợp thử nghiệm để tấn công API mục tiêu.
-Thêm các API và xác định trình tự.
-Đọc API từ liên kết doc.
-Kiểm tra Logic kinh doanh.

VIỆC CẦN LÀM: Xây dựng cho Linux (và có thể là OS X).

Tính năng

• XSS - Đã phản ánh, được lưu trữ và bị mù (đối với tải trọng JSON trong cuộc gọi ĐĂNG)
• XSS - Đã phản ánh, được lưu trữ và bị mù (đối với các tham số URL trong lệnh gọi GET)
• SQLI - SQLI mù dựa trên URL
• SQLI - Dựa trên lỗi
• Phát hiện CSRF
• Phát hiện CORS
• Cảnh báo tình huống nâng cấp đặc quyền và truy cập trái phép
• Cảnh báo chống lại Clickjacking
• Cảnh báo chống lại việc bỏ lỡ tiêu đề bảo vệ XSS
• Cảnh báo nếu ứng dụng không được bật HSTS
• Phát hiện chèn HTML
• Mở phát hiện lỗ hổng Redirect
• Cảnh báo chống lại dấu chân máy chủ
• Đặt tham số JSON duy nhất / ngẫu nhiên
• Báo cáo sự cố với danh mục OWASP và CWE

Khán giả

Chuyên gia bảo mật

Danh Mục

Đây là một ứng dụng cũng có thể được tìm nạp từ https://sourceforge.net/projects/apithet/. Nó đã được lưu trữ trên OnWorks để có thể chạy trực tuyến một cách dễ dàng nhất từ ​​một trong những Hệ thống hoạt động miễn phí của chúng tôi.