Escáneres de vulnerabilidad para API web [cerrado]

0

He creado algunas API web para mi empresa en intellectstorm.com y tengo la tarea de probar estos productos analizando vulnerabilidades. Todavía no puedo decidir sobre una buena herramienta; Hasta ahora he usado lo siguiente:

  1. Barracuda Vulnerability Scanner
  2. Nessus
  3. Openvas
  4. Nikto

No puedo seguir usando Nessus o Barracuda porque no son de código abierto. Estas herramientas son poderosas, pero creo que se usan para pruebas de aplicaciones front-end. No vi ninguna documentación sobre cómo encontrar API web y cómo buscar vulnerabilidades para las API web.

    
pregunta Nicholas Seetaram 06.08.2018 - 06:04
fuente

1 respuesta

1

Burpsuite tiene la capacidad. Primero configura su cliente para el tráfico de proxy a través de Burp, luego puede comenzar a probar la API.

Paso a paso aquí: enlace

    
respondido por el Joe M 06.08.2018 - 18:46
fuente

Lea otras preguntas en las etiquetas