# API

Aqui você vai entender mais sobre o processo de pentest em API.

O processo começa com o mapeamento das APIs e seus endpoints navegando por toda a aplicação. Após identificar o tipo de API (REST, GraphQL, SOAP), é possível avançar para etapas como o fuzzing dos endpoints em busca de vulnerabilidades.

#### REST:

* REST é um estilo arquitetural para APIs web que utiliza os métodos HTTP padrão (GET, POST, PUT, DELETE) para manipular recursos identificados por URLs, seguindo princípios como statelessness, cacheabilidade e uma interface uniforme.

#### GraphQL:

* É uma linguagem de consulta e uma estrutura de execução para APIs que permite que os clientes solicitem apenas os dados específicos de que precisam, em vez de receberem uma resposta completa com todos os dados disponíveis. Foi desenvolvido pelo Facebook em 2012 e lançado publicamente em 2015.A principal diferença entre GraphQL e as abordagens tradicionais de API, como REST (Representational State Transfer), é que o GraphQL coloca o controle nas mãos dos clientes. Em vez de o servidor determinar quais dados são retornados em uma resposta, o cliente especifica exatamente quais campos e relacionamentos ele deseja que a API retorne. Isso torna as consultas mais eficientes e flexíveis, pois os clientes podem buscar apenas o que precisam, evitando a sobrecarga de dados. 

<table data-view="cards"><thead><tr><th></th><th data-hidden data-card-target data-type="content-ref"></th></tr></thead><tbody><tr><td><strong>Low Hanging Fruits</strong></td><td><a href="/pages/pV35pKn88NFtDK9AxYNe">/pages/pV35pKn88NFtDK9AxYNe</a></td></tr><tr><td><strong>REST</strong></td><td><a href="/pages/JrOaABCrGOWPsXFuKtn9">/pages/JrOaABCrGOWPsXFuKtn9</a></td></tr><tr><td><strong>Checklist</strong></td><td><a href="/pages/w63CvLS8PDNyElUPQ3Uk">/pages/w63CvLS8PDNyElUPQ3Uk</a></td></tr></tbody></table>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://handbook.vantico.com.br/metodologias/api.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.