​​⚙️ Инструмент для аудита безопасности GraphQL

GraphQL Cop - это небольшая утилита на Python для запуска общих тестов безопасности в API GraphQL. Имеет порядка 10 тестов для DoS, CSRF и утечек информации.

При обнаружении уязвимостей позволяет воспроизвести результаты, предоставляя команды для cURL.

⏺ Ссылка на GitHub

#Web #API

👺 CloudProxy — сокрытие IP парсера за облаком.

Он позволяет наращивать пул прокси с помощью популярных облачных провайдеров с помощью всего лишь токена API.

⏺ Ссылка на GitHub

#Proxy #API #Cloud

🖥 Репозиторий: APIClarity — инструмент для анализа API

APIClarity — это инструмент, который обеспечивает мониторинг и анализ API для выявления потенциальных угроз безопасности. Он также предоставляет специализированные модули для анализа запросов и проверки соответствия обработки API спецификации, включая BOLA (Broken Object Level Authorizations) и BFLA (Broken Function Level Authorization) проверки.

— Данный инструмент помогает обнаруживать и устранять уязвимости в API, обеспечивая более высокий уровень безопасности и защиты данных. Инструмент так же имеет модуль Fuzzer для тестирования конечных точек API.

⏺ Ссылка на GitHub

#API #Fuzzing

👺 CloudProxy — сокрытие IP парсера за облаком.

Он позволяет наращивать пул прокси с помощью популярных облачных провайдеров с помощью всего лишь токена API.

⏺ Ссылка на GitHub

#Proxy #API #Cloud

🖥 Репозиторий: APIClarity — анализ API

APIClarity — это инструмент, который обеспечивает мониторинг и анализ API для выявления потенциальных угроз безопасности. Он также предоставляет специализированные модули для анализа запросов и проверки соответствия обработки API спецификации, включая BOLA (Broken Object Level Authorizations) и BFLA (Broken Function Level Authorization) проверки.

— Данный инструмент помогает обнаруживать и устранять уязвимости в API, обеспечивая более высокий уровень безопасности и защиты данных. Инструмент так же имеет модуль Fuzzer для тестирования конечных точек API.

⏺ Ссылка на GitHub

#API #Fuzzing

🖥 Репозиторий: Kong —облачный шлюз API и шлюз AI.

Kong или Kong API Gateway — это облачный, не зависящий от платформы, масштабируемый шлюз API, отличающийся высокой производительностью и расширяемостью через плагины.

— Данный инструмент также предоставляет расширенные возможности искусственного интеллекта с поддержкой нескольких LLM.

⏺ Ссылка на GitHub

#API

🖥 Репозиторий: Geogramint – инструмент геолокации OSINT для Telegram

Geogramint — это инструмент OSINT, использующий API Telegram для определения местоположения пользователей и групп рядом с заданной точкой.

— Данный инструмент находит приблизительное местоположение пользователей Telegram и групп по сохранённым координатам на расстоянии от 500 м, 1 км, 2 км и более.

⏺ Ссылка на GitHub

#OSINT #Telegram #API

🖥 Репозиторий: DockerExploit — удаленный сканер и эксплойт Docker API

DockerExploit — содержит инструмент Docker Remote API Scanner and Exploit, предназначенный для образовательных и исследовательских целей.

— Данный инструмент позволяет пользователям проводить оценки безопасности и эксперименты, связанные с контейнерными средами Docker.

⏺ Ссылка на GitHub

#Docker #Exploit #API

🖥 Репозиторий: API-SecurityEmpire — проект по безопасности API

API-SecurityEmpire — это проект, который представляет уникальные методы атак и защиты в области безопасности API.

— Данный репозиторий содержит ментальные карты, советы и ресурсы, связанные с безопасностью API и тестированием на проникновение.

⏺ Ссылка на GitHub

#API #Security #InfoSec #BugBounty

🖥 Репозиторий: mitmproxy2swagger — автоматический reverse-engineer REST API

mitmproxy2swagger — это инструмент для автоматического преобразования захватов mitmproxy в спецификации OpenAPI 3.0.

— Данный инструмент позволяет Вам автоматический reverse-engineer REST APIs, просто запустив приложения и захватив трафик.

⏺ Ссылка на GitHub

#Reverse #API #Network

🖥 Репозиторий: Bouncy Castle — криптографические API

Bouncy Castle — это пакет с реализацией криптографических алгоритмов, написанный на языке программирования Java (также существует реализация на C#).

— Данный репозиторий дополняет стандартное криптографическое расширение (JCE) и содержит API, подходящий для использования в любой среде (включая J2ME).

⏺ Ссылка на GitHub

#Cryptography #API

🖥 Репозиторий: APIs For OSINT — каталог API для разведки по открытым источникам

API для OSINT — это интерфейсы, которые предоставляют доступ к различным источникам данных, таким как социальные сети, новостные сайты и другие онлайн-ресурсы.  

— Данный инструмент служит для разведки по открытым источникам, разделённый по тематикам, некоторые из них:
1. Поиск устройств и IP;
2. Проверка email и доменов;
3. Телефонные API;
4. Геолокация.

⏺ Ссылка на GitHub

#OSINT #API

🖥 Репозиторий: Puppeteer — автоматизации задач, связанных с веб-браузерами

Puppeteer — библиотека Node.js для автоматизации, тестирования и скрапинга веб-страниц, работающая поверх протокола Chrome DevTools.

— Данный инструмент поддерживается командой Google Chrome и предоставляет разработчикам возможность выполнять различные задачи браузера, такие как создание скриншотов, скрапинг веб-сайтов.

⏺ Ссылка на GitHub

#Java #Scraping #Web #API

🖥 Репозиторий: HashiCorp Vault — создание защищённой среды для управления секретами и конфиденциальными данными

HashiCorp Vault — это инструмент с открытым исходным кодом для безопасного хранения и управления секретами (пароли, ключи API, сертификаты) и контроля доступа к ним в защищённой среде.

— Vault обеспечивает централизованное управление секретами с сильным шифрованием, аудитом и политиками доступа;
— Поддерживает динамическое создание учетных данных, управление токенами и интеграцию с облачными провайдерами и CI/CD;
— Используется для автоматизации безопасного обмена ключами и создания изолированных защищённых сред в инфраструктуре.

⏺ Ссылка на GitHub

#SecretsManagement #DevOps #API #Cloud #Automation

🖥 Репозиторий: Playwright — автоматизация браузеров с мощными функциями

Playwright — это библиотека для автоматизации браузеров, разработанная командой Microsoft.

— Она позволяет писать тесты и выполнять скрипты на JavaScript, TypeScript, Python, C# и Java.

Playwright предоставляет разработчикам возможность управлять многими браузерами (Chromium, Firefox и WebKit) и поддерживает сложные сценарии, такие как взаимодействие с несколькими страницами, эмуляция мобильных устройств, создание скриншотов и генерация PDF-документов.

⏺ Ссылка на GitHub

#JavaScript #Testing #Automation #Web #Scraping #API