Esta es la aplicación de Linux llamada APIthet cuya última versión se puede descargar como APIthet.zip. Se puede ejecutar en línea en el proveedor de alojamiento gratuito OnWorks para estaciones de trabajo.
Descargue y ejecute en línea esta aplicación llamada APIthet con OnWorks de forma gratuita.
Siga estas instrucciones para ejecutar esta aplicación:
- 1. Descargue esta aplicación en su PC.
- 2. Ingrese en nuestro administrador de archivos https://www.onworks.net/myfiles.php?username=XXXXX con el nombre de usuario que desee.
- 3. Cargue esta aplicación en dicho administrador de archivos.
- 4. Inicie el emulador en línea OnWorks Linux o Windows en línea o el emulador en línea MACOS desde este sitio web.
- 5. Desde el SO OnWorks Linux que acaba de iniciar, vaya a nuestro administrador de archivos https://www.onworks.net/myfiles.php?username=XXXXX con el nombre de usuario que desee.
- 6. Descarga la aplicación, instálala y ejecútala.
SCREENSHOTS
Ad
APIthet
DESCRIPCIÓN
APIthet es una aplicación para probar la seguridad de las API web RESTful. La evaluación de las API ayuda a detectar vulnerabilidades de seguridad en una etapa temprana del SDLC.
Compare esto con la evaluación de una aplicación de Android que usa API en un servidor backend. Este tipo de evaluación ocurre en una fase mucho más tardía del SDLC. Peor aún, no necesariamente afecta a todas las API.
Eso no es todo. Especifica uno de los parámetros JSON como aleatorio. Esto ayuda a establecer un valor único para un parámetro JSON específico en una API.
La aplicación está disponible como un archivo exe de Windows.
Funciones en curso y previstas:
-Más casos de prueba para atacar la API de destino.
-Añadir API y definir secuencia.
-Leer las API del enlace del documento.
-Prueba de lógica empresarial.
TODO: Compilación para Linux (y puede ser OS X).
Caracteristicas
- XSS: reflejado, almacenado y ciego (para cargas útiles JSON en llamadas POST)
- XSS: reflejado, almacenado y ciego (para parámetros de URL en llamadas GET)
- SQLI - SQLI ciego basado en URL
- SQLI: basado en errores
- Detección de CSRF
- Detección de CORS
- Advertencias de escenario de escalada de privilegios y acceso no autorizado
- Advierte contra el clickjacking
- Advierte contra la falla del encabezado de protección XSS
- Advierte si la aplicación no está habilitada para HSTS
- Detección de inyección de HTML
- Detección de vulnerabilidades de redireccionamiento abierto
- Advierte contra la huella del servidor
- Establecer un parámetro JSON único / aleatorio
- Informa problemas con las categorías OWASP y CWE
Público
Profesionales de seguridad
Categorías
Esta es una aplicación que también se puede obtener de https://sourceforge.net/projects/apithet/. Se ha alojado en OnWorks para poder ejecutarlo online de la forma más sencilla desde uno de nuestros Sistemas Operativos gratuitos.