これは APIthet という名前の Linux アプリで、最新リリースは APIthet.zip としてダウンロードできます。 ワークステーション用の無料ホスティング プロバイダー OnWorks でオンラインで実行できます。
APIthet という名前のこのアプリを OnWorks で無料でオンラインでダウンロードして実行します。
このアプリを実行するには、次の手順に従ってください。
-1。このアプリケーションをPCにダウンロードしました。
--2。ファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXに必要なユーザー名を入力します。
-3。このアプリケーションをそのようなファイルマネージャにアップロードします。
-4。このWebサイトからOnWorksLinuxオンラインまたはWindowsオンラインエミュレーターまたはMACOSオンラインエミュレーターを起動します。
-5。起動したばかりのOnWorksLinux OSから、必要なユーザー名でファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXにアクセスします。
-6。アプリケーションをダウンロードし、インストールして実行します。
スクリーンショットは
Ad
アピテット
DESCRIPTION
APIthet は、RESTful Web API のセキュリティをテストするアプリケーションです。 API を評価すると、SDLC の初期段階でセキュリティの脆弱性を検出するのに役立ちます。
これを、バックエンド サーバーで API を使用する Android アプリケーションを評価する場合と比較してください。 この種の評価は、SDLC のかなり後の段階で行われます。 さらに悪いことに、必ずしもすべての API に影響を与えるわけではありません。
それがすべてではありません。 JSON パラメータの XNUMX つをランダムとして指定します。 これは、API の特定の JSON パラメーターに一意の値を設定するのに役立ちます。
アプリケーションは Windows の exe ファイルとして入手できます。
進行中の機能と計画中の機能:
- ターゲット API を攻撃するためのテスト ケースが増加しました。
-APIを追加し、シーケンスを定義します。
-ドキュメントリンクから API を読み取ります。
- ビジネスロジックテスト。
TODO: Linux 用にビルドします (OS X の場合もあります)。
オプション
- XSS - リフレクト、ストア、ブラインド (POST 呼び出しの JSON ペイロードの場合)
- XSS - リフレクト、ストア、ブラインド (GET 呼び出しの URL パラメーター用)
- SQLI - URL ベースのブラインド SQLI
- SQLI - エラーベース
- CSRF検出
- CORS検出
- 不正アクセスと権限昇格シナリオの警告
- クリックジャッキングに対する警告
- XSS 保護ヘッダーミスを警告します
- アプリケーションが HSTS に対応していない場合に警告します
- HTMLインジェクションの検出
- オープンリダイレクトの脆弱性検出
- サーバーのフットプリントについて警告します
- 一意/ランダムな JSON パラメータを設定する
- OWASP および CWE カテゴリの問題を報告します
Audience
セキュリティ専門家
カテゴリー
これは https://sourceforge.net/projects/apithet/ から取得できるアプリケーションです。 無料のオペレーティング システムの XNUMX つから最も簡単な方法でオンラインで実行できるように、OnWorks でホストされています。
