¿Existe alguna herramienta para realizar pruebas de penetración / vulnerabilidad en los servicios web REST?
Para probar el servicio web REST, intercepto el tráfico de un cliente legítimo y luego borro las solicitudes interceptadas usando el módulo de intrusión de BURP . ZAP de OWAP es gratis y también hará el truco.
Cuando confunde cualquier interfaz, debe tener un conjunto de datos personalizado y debe comprender qué puede salir mal y cómo identificar las vulnerabilidades. Esto no es algo para un novato para emprender.
Lea otras preguntas en las etiquetas rest