Investigué a través de Internet, pero no pude encontrar ninguna herramienta / forma de verificar la vulnerabilidad de OWASP Top 10: API desprotegidas. Por favor, cualquiera puede sugerir cómo proceder con la prueba de la vulnerabilidad de las API desprotegidas.
Tenga en cuenta que solo la propuesta para el Top 10 de 2017 incluía las API con protección insuficiente A10. No está en el lanzamiento oficial. Es por eso que no está viendo ninguna guía oficial sobre cómo probarlo. Si observa las versiones históricas, puede encontrar la guía oficial: enlace
La prueba de vulnerabilidades de las API debe ser similar a la prueba de Resto de su aplicación para vulnerabilidades. Todos los diferentes tipos. de inyección, autenticación, control de acceso, cifrado, configuración, y otros problemas pueden existir en las API al igual que en una Aplicación tradicional.
Lea otras preguntas en las etiquetas penetration-test owasp-top-ten