这是名为 APIthet 的 Linux 应用程序,其最新版本可以作为 APIthet.zip 下载。 它可以在工作站的免费托管服务提供商 OnWorks 中在线运行。
使用 OnWorks 免费下载并在线运行这个名为 APIthet 的应用程序。
请按照以下说明运行此应用程序:
- 1. 在您的 PC 中下载此应用程序。
- 2. 在我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX 中输入您想要的用户名。
- 3. 在这样的文件管理器中上传这个应用程序。
- 4. 从此网站启动OnWorks Linux online 或Windows online emulator 或MACOS online emulator。
- 5. 从您刚刚启动的 OnWorks Linux 操作系统,使用您想要的用户名转到我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX。
- 6. 下载应用程序,安装并运行。
SCREENSHOTS
Ad
APIthet
商品描述
APIthet 是一个用于安全测试 RESTful Web API 的应用程序。 评估 API 有助于在 SDLC 的早期阶段检测安全漏洞。
将此与评估在后端服务器上使用 API 的 Android 应用程序进行比较。 这种评估发生在 SDLC 的后期阶段。 更糟糕的是,它不一定涉及所有 API。
那不是全部。 您将 JSON 参数之一指定为随机参数。 这有助于为 API 中的特定 JSON 参数设置唯一值。
该应用程序可作为 Windows exe 文件使用。
进行中和计划中的功能:
-更多的测试用例来攻击目标API。
- 添加 API 并定义序列。
- 从文档链接中读取 API。
- 业务逻辑测试。
TODO:为 Linux 构建(可能是 OS X)。
特性
- XSS - 反射、存储和盲(用于 POST 调用中的 JSON 有效负载)
- XSS - 反射、存储和盲(用于 GET 调用中的 URL 参数)
- SQLI - 基于 URL 的盲 SQLI
- SQLI - 基于错误
- CSRF检测
- CORS检测
- 未经授权的访问和权限提升方案警告
- 警告点击劫持
- 警告 XSS 保护标头未命中
- 如果应用程序未启用 HSTS,则发出警告
- HTML 注入检测
- 开放重定向漏洞检测
- 警告服务器占用空间
- 设置唯一/随机 JSON 参数
- 报告 OWASP 和 CWE 类别的问题
目的
安全专业人员
分类
这是一个也可以从 https://sourceforge.net/projects/apithet/ 获取的应用程序。 它已托管在 OnWorks 中,以便从我们的免费操作系统之一以最简单的方式在线运行。
