【文件属性】:
文件名称:Tiredful-API:基于REST API的故意设计的损坏的Web应用程序
文件大小:1.18MB
文件格式:ZIP
更新时间:2021-05-04 18:31:40
Python
什么是Tiredful API?
疲惫的API是故意设计的损坏的应用程序。 该Web应用程序的目的是教给开发人员,质量保证人员或安全专家有关由于不安全的编码做法而在Web服务(REST API)中存在的缺陷的信息。
谁可以使用Tiredful API?
网页开发人员
网络渗透者
安全专家
学生
Tiredful API中包含什么?
我试图涵盖大多数漏洞,我相信我们已经错过了一些漏洞。如果您知道应该包含的任何良好漏洞,请对我进行ping操作。 目前,我已经包含了以下漏洞。
信息披露
不安全的直接对象参考
访问控制
节流
SQL注入(SQLite)
跨站脚本。
我可以捐款吗?
是的,您可以向我们发送可以在未来版本的Tiredful API中实现的漏洞的详细信息,以为您提供帮助。 请发送邮件至info [at] payatu.com,主题为“ Tiredful API Scenari