He creado algunas API web para mi empresa en intellectstorm.com y tengo la tarea de probar estos productos analizando vulnerabilidades. Todavía no puedo decidir sobre una buena herramienta; Hasta ahora he usado lo siguiente:
- Barracuda Vulnerability Scanner
- Nessus
- Openvas
- Nikto
No puedo seguir usando Nessus o Barracuda porque no son de código abierto. Estas herramientas son poderosas, pero creo que se usan para pruebas de aplicaciones front-end. No vi ninguna documentación sobre cómo encontrar API web y cómo buscar vulnerabilidades para las API web.