【文件属性】：
文件名称：Tiredful-API:基于REST API的故意设计的损坏的Web应用程序
文件大小：1.18MB
文件格式：ZIP
更新时间：2021-05-04 18:31:40
Python 什么是Tiredful API？ 疲惫的API是故意设计的损坏的应用程序。 该Web应用程序的目的是教给开发人员，质量保证人员或安全专家有关由于不安全的编码做法而在Web服务（REST API）中存在的缺陷的信息。 谁可以使用Tiredful API？ 网页开发人员 网络渗透者 安全专家 学生 Tiredful API中包含什么？ 我试图涵盖大多数漏洞，我相信我们已经错过了一些漏洞。如果您知道应该包含的任何良好漏洞，请对我进行ping操作。 目前，我已经包含了以下漏洞。 信息披露 不安全的直接对象参考 访问控制 节流 SQL注入（SQLite） 跨站脚本。 我可以捐款吗？ 是的，您可以向我们发送可以在未来版本的Tiredful API中实现的漏洞的详细信息，以为您提供帮助。 请发送邮件至info [at] payatu.com，主题为“ Tiredful API Scenari