Dit is de Windows-app genaamd APIthet waarvan de nieuwste release kan worden gedownload als APIthet.zip. Het kan online worden uitgevoerd in de gratis hostingprovider OnWorks voor werkstations.
Download en voer deze app met de naam APIthet gratis online uit met OnWorks.
Volg deze instructies om deze app uit te voeren:
- 1. Download deze applicatie op uw pc.
- 2. Voer in onze bestandsbeheerder https://www.onworks.net/myfiles.php?username=XXXXX in met de gebruikersnaam die u wilt.
- 3. Upload deze applicatie in zo'n bestandsbeheerder.
- 4. Start een OS OnWorks online emulator vanaf deze website, maar een betere Windows online emulator.
- 5. Ga vanuit het OnWorks Windows-besturingssysteem dat u zojuist hebt gestart naar onze bestandsbeheerder https://www.onworks.net/myfiles.php?username=XXXXX met de gewenste gebruikersnaam.
- 6. Download de applicatie en installeer deze.
- 7. Download Wine van de softwarebronnen voor Linux-distributies. Eenmaal geïnstalleerd, kunt u vervolgens dubbelklikken op de app om ze met Wine uit te voeren. Je kunt ook PlayOnLinux proberen, een mooie interface via Wine waarmee je populaire Windows-programma's en -games kunt installeren.
Wine is een manier om Windows-software op Linux uit te voeren, maar zonder dat Windows vereist is. Wine is een open-source Windows-compatibiliteitslaag die Windows-programma's rechtstreeks op elke Linux-desktop kan uitvoeren. In wezen probeert Wine genoeg van Windows opnieuw te implementeren, zodat het al die Windows-applicaties kan draaien zonder Windows echt nodig te hebben.
SCREENSHOTS
Ad
APIhet
PRODUCTBESCHRIJVING
APIthet is een applicatie voor het testen van RESTful web-API's. Het beoordelen van API's helpt bij het opsporen van beveiligingskwetsbaarheden in een vroeg stadium van de SDLC.
Vergelijk dit met het beoordelen van een Android-applicatie die gebruik maakt van API’s op een backend-server. Dit soort beoordeling vindt plaats in een veel latere fase van de SDLC. Erger nog, het raakt niet noodzakelijkerwijs alle API's.
Dat is niet alles. U geeft een van de JSON-parameters op als willekeurig. Dit helpt bij het instellen van een unieke waarde voor een specifieke JSON-parameter in een API.
De applicatie is beschikbaar als Windows exe-bestand.
In uitvoering en geplande functies:
-Meer testgevallen om de doel-API aan te vallen.
-API's toevoegen en volgorde definiëren.
-Lees API's van de doc-link.
-Bedrijfslogica-test.
TODO: Bouw voor Linux (en mogelijk OS X).
Voordelen
- XSS - Reflected, Stored en Blind (voor JSON-payloads in POST-aanroepen)
- XSS - Reflected, Stored en Blind (voor URL-parameters in GET-oproepen)
- SQLI - URL-gebaseerde blinde SQLI
- SQLI - Foutgebaseerd
- CSRF-detectie
- CORS-detectie
- Waarschuwingen voor scenario's voor ongeautoriseerde toegang en escalatie van bevoegdheden
- Waarschuwt tegen clickjacking
- Waarschuwt tegen missende XSS-beveiligingskop
- Waarschuwt als de toepassing niet is ingeschakeld voor HSTS
- Detectie van HTML-injectie
- Open Redirect-kwetsbaarheidsdetectie
- Waarschuwt voor servervoetafdruk
- Stel een unieke/willekeurige JSON-parameter in
- Rapporteert problemen met OWASP- en CWE-categorieën
Toehoorders
Beveiligingsprofessionals
Categorieën
Dit is een applicatie die ook kan worden opgehaald van https://sourceforge.net/projects/apithet/. Het is gehost in OnWorks zodat het op de eenvoudigste manier online kan worden uitgevoerd vanaf een van onze gratis besturingssystemen.