API は動的であり、アプリのアーキテクチャとサービスに応じて随時変更される可能性があります。
たとえば、Django API は「api」にマップされ、フロントエンド経由でのみアクセスできます。
同様に、他の API アプリの API エンドポイントはパブリックであるため公開されない可能性があります。
API スキャンの良い例は、GitHub の Fuzzer ツールにあります。
API ドキュメントは通常、高い権限を持つ開発者のみが利用できます。
API を見つけるために私が使用する 5 つの方法 from infosecwriteups.com
security summaryAPI は動的であり、アプリのアーキテクチャとサービスに応じて随時変更される可能性があります。
たとえば、Django API は「api」にマップされ、フロントエンド経由でのみアクセスできます。
同様に、他の API アプリの API エンドポイントはパブリックであるため公開されない可能性があります。
API スキャンの良い例は、GitHub の Fuzzer ツールにあります。
API ドキュメントは通常、高い権限を持つ開発者のみが利用できます。
コメント