이것은 APIthet이라는 Windows 앱이며 최신 릴리스는 APIthet.zip으로 다운로드할 수 있습니다. 워크스테이션용 무료 호스팅 제공자 OnWorks에서 온라인으로 실행할 수 있습니다.
OnWorks와 함께 APIthet라는 이 앱을 무료로 다운로드하여 온라인에서 실행하십시오.
이 앱을 실행하려면 다음 지침을 따르세요.
- 1. 이 애플리케이션을 PC에 다운로드했습니다.
- 2. 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX에 원하는 사용자 이름을 입력합니다.
- 3. 이러한 파일 관리자에서 이 응용 프로그램을 업로드합니다.
- 4. 이 웹사이트에서 모든 OS OnWorks 온라인 에뮬레이터를 시작하지만 더 나은 Windows 온라인 에뮬레이터를 시작합니다.
- 5. 방금 시작한 OnWorks Windows OS에서 원하는 사용자 이름으로 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX로 이동합니다.
- 6. 애플리케이션을 다운로드하여 설치합니다.
- 7. Linux 배포 소프트웨어 저장소에서 Wine을 다운로드합니다. 설치가 완료되면 앱을 두 번 클릭하여 Wine과 함께 실행할 수 있습니다. 인기 있는 Windows 프로그램 및 게임을 설치하는 데 도움이 되는 Wine을 통한 멋진 인터페이스인 PlayOnLinux를 사용해 볼 수도 있습니다.
Wine은 Linux에서 Windows 소프트웨어를 실행하는 방법이지만 Windows가 필요하지 않습니다. Wine은 모든 Linux 데스크탑에서 직접 Windows 프로그램을 실행할 수 있는 오픈 소스 Windows 호환성 계층입니다. 본질적으로 Wine은 Windows가 필요하지 않고 모든 Windows 응용 프로그램을 실행할 수 있도록 Windows를 처음부터 충분히 다시 구현하려고 합니다.
스크린 샷
Ad
APIthet
기술
APIthet는 RESTful 웹 API를 보안 테스트하기 위한 애플리케이션입니다. API 평가는 SDLC의 초기 단계에서 보안 취약성을 감지하는 데 도움이 됩니다.
이를 백엔드 서버에서 API를 사용하는 Android 애플리케이션 평가와 비교하십시오. 이러한 종류의 평가는 SDLC의 훨씬 나중 단계에서 발생합니다. 설상가상으로 모든 API를 반드시 건드리지는 않습니다.
그게 다가 아닙니다. JSON 매개변수 중 하나를 임의로 지정합니다. 이는 API에서 특정 JSON 매개변수에 대한 고유한 값을 설정하는 데 도움이 됩니다.
응용 프로그램은 Windows exe 파일로 제공됩니다.
진행 중 및 계획된 기능:
-대상 API를 공격하기 위한 더 많은 테스트 사례.
-API를 추가하고 시퀀스를 정의합니다.
-문서 링크에서 API를 읽습니다.
-비즈니스 로직 테스트.
TODO: Linux용으로 빌드합니다(OS X일 수도 있음).
기능
- XSS - Reflected, Stored 및 Blind(POST 호출의 JSON 페이로드용)
- XSS - Reflected, Stored 및 Blind(GET 호출의 URL 매개변수용)
- SQLI - URL 기반 블라인드 SQLI
- SQLI - 오류 기반
- CSRF 감지
- CORS 감지
- 무단 액세스 및 권한 에스컬레이션 시나리오 경고
- 클릭재킹 경고
- XSS 보호 헤더 미스에 대해 경고합니다.
- 응용 프로그램이 HSTS를 활성화하지 않은 경우 경고합니다.
- HTML 삽입 감지
- Open Redirect 취약점 탐지
- 서버 공간에 대해 경고
- 고유/무작위 JSON 매개변수 설정
- OWASP 및 CWE 카테고리 관련 문제 보고
오디언스 (Audience)
보안 전문가
카테고리
이것은 https://sourceforge.net/projects/apithet/에서도 가져올 수 있는 애플리케이션입니다. 무료 운영 체제 중 하나에서 가장 쉬운 방법으로 온라인으로 실행하기 위해 OnWorks에서 호스팅되었습니다.
