search

Referências

API Security Checklist - Checklist para APIs

https://github.com/xaferima/API-Pentesting-Checklistarrow-up-right

API Pentesting - Página com a presença de algumas vulnerabilidades a serem testadas em APIs

https://k4sst.gitbook.io/api-pentestingarrow-up-right

API Pentesting Guide - Um guia sobre ferramentas e técnicas para pentest em APIs

https://wiki.hackerium.io/api-security-checklist/api-pentest-guidearrow-up-right

Swagger Jacker - Uma ferramenta para executar testes

https://github.com/BishopFox/sjarrow-up-right

OpenAPI Parser for Burp Suite - Uma extensão do Burp Suite para fazer parsing de collections de APIs

https://github.com/PortSwigger/openapi-parserarrow-up-right

GraphQL Voyager - Uma ferramenta para auxilio na visão da instrospecção

https://graphql-kit.com/graphql-voyager/arrow-up-right

Altair - Um equivalência ao Postman/Insominia de API REST é o Altair, ele fica a frente dessas ferramentas e até mesmo de algumas extensões do Burp Suite pois tem funções de auto complete e geração de documentação automática

https://altairgraphql.dev/arrow-up-right

Clairvoyance - Caso a introspecção esteja desabilitada, podemos usar ferramentas como a clairvoyance, basicamente ela usa uma wordlist para tentar fazer queries e observa as mensagens de retorno, que possuí os nomes dos campos corretos e a partir disso vai montando uma base de campos conhecimentos e também tentando inferir novos.

https://github.com/nikitastupin/clairvoyancearrow-up-right

AnteriorRESTPróximoCloud

Atualizado