Это приложение для Windows под названием APIthet, последний выпуск которого можно загрузить как APIthet.zip. Его можно запустить онлайн в бесплатном хостинг-провайдере OnWorks для рабочих станций.
Загрузите и запустите онлайн это приложение под названием APIthet с OnWorks бесплатно.
Следуйте этим инструкциям, чтобы запустить это приложение:
- 1. Загрузил это приложение на свой компьютер.
- 2. Введите в нашем файловом менеджере https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 3. Загрузите это приложение в такой файловый менеджер.
- 4. Запустите любой онлайн-эмулятор OS OnWorks с этого сайта, но лучше онлайн-эмулятор Windows.
- 5. В только что запущенной ОС Windows OnWorks перейдите в наш файловый менеджер https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 6. Скачайте приложение и установите его.
- 7. Загрузите Wine из репозиториев программного обеспечения вашего дистрибутива Linux. После установки вы можете дважды щелкнуть приложение, чтобы запустить его с помощью Wine. Вы также можете попробовать PlayOnLinux, необычный интерфейс поверх Wine, который поможет вам установить популярные программы и игры для Windows.
Wine - это способ запустить программное обеспечение Windows в Linux, но без Windows. Wine - это уровень совместимости с Windows с открытым исходным кодом, который может запускать программы Windows непосредственно на любом рабочем столе Linux. По сути, Wine пытается заново реализовать Windows с нуля, чтобы можно было запускать все эти Windows-приложения, фактически не нуждаясь в Windows.
СКРИНШОТЫ
Ad
APIтет
ОПИСАНИЕ
APIthet - это приложение для проверки безопасности веб-API RESTful. Оценка API помогает в обнаружении уязвимостей безопасности на ранней стадии SDLC.
Сравните это с оценкой приложения Android, использующего API-интерфейсы на внутреннем сервере. Такая оценка происходит на гораздо более позднем этапе SDLC. Хуже того, это не обязательно касается всех API.
Это не все. Вы указываете один из параметров JSON как случайный. Это помогает установить уникальное значение для определенного параметра JSON в API.
Приложение доступно в виде EXE-файла для Windows.
Выполняемые и планируемые функции:
-Больше тестовых примеров для атаки целевого API.
-Добавить API и определить последовательность.
-Читать API из ссылки на документ.
-Тест бизнес-логики.
ЗАДАЧА: Сборка для Linux (и может быть OS X).
Особенности
- XSS - отраженный, сохраненный и слепой (для полезных данных JSON в вызовах POST)
- XSS - отраженный, сохраненный и слепой (для параметров URL в вызовах GET)
- SQLI - слепой SQLI на основе URL
- SQLI - на основе ошибок
- Обнаружение CSRF
- Обнаружение CORS
- Предупреждения сценария несанкционированного доступа и повышения привилегий
- Предупреждает о кликджекинге
- Предупреждает о промахе заголовка защиты XSS
- Предупреждает, если в приложении не включен HSTS
- Обнаружение HTML-инъекций
- Обнаружение уязвимости Open Redirect
- Предупреждает об использовании сервера
- Установите уникальный / случайный параметр JSON
- Сообщает о проблемах с категориями OWASP и CWE
Аудитория
Специалисты по безопасности
Категории
Это приложение также можно загрузить с https://sourceforge.net/projects/apithet/. Он размещен в OnWorks, чтобы его можно было легко запускать в Интернете с помощью одной из наших бесплатных операционных систем.
