# Referências > **API Security Checklist** - Checklist para APIs > > > **API Pentesting** - Página com a presença de algumas vulnerabilidades a serem testadas em APIs > > > **API Pentesting Guide** - Um guia sobre ferramentas e técnicas para pentest em APIs > > > **Swagger Jacker** - Uma ferramenta para executar testes > > > **OpenAPI Parser for Burp Suite** - Uma extensão do Burp Suite para fazer parsing de collections de APIs > > > **GraphQL Voyager** - Uma ferramenta para auxilio na visão da instrospecção > > > **Altair** - Um equivalência ao Postman/Insominia de API REST é o Altair, ele fica a frente dessas ferramentas e até mesmo de algumas extensões do Burp Suite pois tem funções de auto complete e geração de documentação automática > > > **Clairvoyance** - Caso a introspecção esteja desabilitada, podemos usar ferramentas como a clairvoyance, basicamente ela usa uma wordlist para tentar fazer queries e observa as mensagens de retorno, que possuí os nomes dos campos corretos e a partir disso vai montando uma base de campos conhecimentos e também tentando inferir novos. > > --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://handbook.vantico.com.br/metodologias/api/referencias.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.