Digamos que tengo una API api.example.com y quiero probar todos los puntos finales. No tengo acceso a la documentación, ¿cómo puedo enumerar todos los puntos finales?
Desde el exterior, no hay un método genérico. Un sitio puede tener tantos puntos finales (posiblemente ofuscados) como lo deseen.
Sin embargo, podría tener suerte si hay un mapa del sitio generado automáticamente; simplemente podría incluir una lista de puntos finales.
Desde el interior, es posible. Puede ser laborioso, dependiendo de cómo funciona el sitio. Si tiene acceso a la configuración del servidor web, puede recorrerla para encontrar los puntos finales.
Para un servidor web Apache, comience con httpd.conf .
Para IIS, tendrá que abrir la GUI y encontrar los sitios alojados en ese servidor IIS, luego encontrar los puntos finales en ellos.
Lea otras preguntas en las etiquetas web-application rest api enumeration api-gateway