REST的OpenSource安全扫描工具
我在安全测试方面很新。
如果有人能建议使用JSON请求的REST上运行安全问题扫描(E.GSQLInjection)的开源/免费工具,这将是非常有用的。
一些服务也使用OAUTH。
谢谢
回答 2
Software Recommendation用户
发布于 2016-07-27 01:43:56
SQL注入
请查找以下工具,这些工具可以检测web应用程序上的SQL注入漏洞:
- BSQL黑客 -一个自动的/工具,旨在利用几乎任何数据库中的SQL漏洞。
- SQL Ninja - Server注入和接管工具。
sqlmap--一个开源的渗透测试工具,它自动检测和利用SQL缺陷的过程。- 苦艾酒 -一个盲目的SQL利用应用程序。
网络-浏览器扩展:
网络服务
- 扫描土卫六 -扫描网站漏洞。
漏洞扫描器
有关web渗透测试工具,请参见:测试服务器的安全漏洞
有关PHP恶意软件扫描器,请参见:恶意软件扫描网站代码?
Software Recommendation用户
发布于 2019-10-23 12:44:30
以下工具和框架可用于对RESTful API进行安全测试
ZAP扫描
https://github.com/zaproxy/zaproxy/wiki/ZAP-API-Scan
VOOKI - RestAPI漏洞扫描器:
Vooki是一个免费的RestAPI漏洞扫描器。这是一个用户友好的工具,你可以很容易地扫描其余的使用GUI。它具有保存功能,您可以重复扫描以检查报告的漏洞是否已修复。
您可以在这里下载https://www.vegabird.com/vooki/
阿斯特拉
Astra可以自动检测和测试登录和注销(身份验证API),因此任何人都很容易将其集成到CICD管道中。Astra可以将API集合作为输入,因此这也可以用于在独立模式下测试API。
https://github.com/flipkart-incubator/Astra
Fuzzapi
Fuzzapi是rails应用程序,它使用API_Fuzzer并为gem提供UI解决方案。
https://github.com/Fuzzapi/fuzzapi
可以使用Burp测试REST
https://support.portswigger.net/customer/portal/articles/2898216-using-burp-to-test-a-rest-api
https://softwarerecs.stackexchange.com/questions/34014
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号