⚙️ Инструмент для аудита безопасности GraphQL
GraphQL Cop - это небольшая утилита на Python для запуска общих тестов безопасности в API GraphQL. Имеет порядка 10 тестов для DoS, CSRF и утечек информации.
При обнаружении уязвимостей позволяет воспроизвести результаты, предоставляя команды для cURL.
⏺ Ссылка на GitHub
#Web #API
GraphQL Cop - это небольшая утилита на Python для запуска общих тестов безопасности в API GraphQL. Имеет порядка 10 тестов для DoS, CSRF и утечек информации.
При обнаружении уязвимостей позволяет воспроизвести результаты, предоставляя команды для cURL.
#Web #API
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11👾2
This media is not supported in your browser
VIEW IN TELEGRAM
Он позволяет наращивать пул прокси с помощью популярных облачных провайдеров с помощью всего лишь токена API.
#Proxy #API #Cloud
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤4🌭1
APIClarity — это инструмент, который обеспечивает мониторинг и анализ API для выявления потенциальных угроз безопасности. Он также предоставляет специализированные модули для анализа запросов и проверки соответствия обработки API спецификации, включая BOLA (Broken Object Level Authorizations) и BFLA (Broken Function Level Authorization) проверки.
— Данный инструмент помогает обнаруживать и устранять уязвимости в API, обеспечивая более высокий уровень безопасности и защиты данных. Инструмент так же имеет модуль Fuzzer для тестирования конечных точек API.
#API #Fuzzing
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥3
Он позволяет наращивать пул прокси с помощью популярных облачных провайдеров с помощью всего лишь токена API.
#Proxy #API #Cloud
Please open Telegram to view this post
VIEW IN TELEGRAM
✍5👍3❤2🔥1
APIClarity — это инструмент, который обеспечивает мониторинг и анализ API для выявления потенциальных угроз безопасности. Он также предоставляет специализированные модули для анализа запросов и проверки соответствия обработки API спецификации, включая BOLA (Broken Object Level Authorizations) и BFLA (Broken Function Level Authorization) проверки.
— Данный инструмент помогает обнаруживать и устранять уязвимости в API, обеспечивая более высокий уровень безопасности и защиты данных. Инструмент так же имеет модуль Fuzzer для тестирования конечных точек API.
#API #Fuzzing
Please open Telegram to view this post
VIEW IN TELEGRAM
✍7
Kong или Kong API Gateway — это облачный, не зависящий от платформы, масштабируемый шлюз API, отличающийся высокой производительностью и расширяемостью через плагины.
— Данный инструмент также предоставляет расширенные возможности искусственного интеллекта с поддержкой нескольких LLM.
#API
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4✍2❤1🆒1
Geogramint — это инструмент OSINT, использующий API Telegram для определения местоположения пользователей и групп рядом с заданной точкой.
— Данный инструмент находит приблизительное местоположение пользователей Telegram и групп по сохранённым координатам на расстоянии от 500 м, 1 км, 2 км и более.
#OSINT #Telegram #API
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29👎8🆒5❤3🤷♂2🍌2
DockerExploit — содержит инструмент Docker Remote API Scanner and Exploit, предназначенный для образовательных и исследовательских целей.
— Данный инструмент позволяет пользователям проводить оценки безопасности и эксперименты, связанные с контейнерными средами Docker.
#Docker #Exploit #API
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤🔥4❤1🍾1🎅1🎄1
API-SecurityEmpire — это проект, который представляет уникальные методы атак и защиты в области безопасности API.
— Данный репозиторий содержит ментальные карты, советы и ресурсы, связанные с безопасностью API и тестированием на проникновение.
#API #Security #InfoSec #BugBounty
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥3❤🔥1🌚1🖕1👻1🫡1
Лаборатория хакера
mitmproxy2swagger — это инструмент для автоматического преобразования захватов mitmproxy в спецификации OpenAPI 3.0.
— Данный инструмент позволяет Вам автоматический reverse-engineer REST APIs, просто запустив приложения и захватив трафик.
#Reverse #API #Network
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥3❤🔥1🌚1👻1🫡1
Bouncy Castle — это пакет с реализацией криптографических алгоритмов, написанный на языке программирования Java (также существует реализация на C#).
— Данный репозиторий дополняет стандартное криптографическое расширение (JCE) и содержит API, подходящий для использования в любой среде (включая J2ME).
#Cryptography #API
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤🔥1🌚1💯1👻1🫡1