این سایت به شما اجازه میدهد بدون نیاز به کدنویسی یک API ساختگی ایجاد کنید و درخواستهای HTTP را به راحتی بررسی کنید.
#API #Testing #Beeceptor #WebDev #MockAPI #Mock
https://beeceptor.com/
➖➖➖➖➖➖➖➖
👑 @software_labdon
#API #Testing #Beeceptor #WebDev #MockAPI #Mock
https://beeceptor.com/
➖➖➖➖➖➖➖➖
👑 @software_labdon
🔵 عنوان مقاله
Authorization vulnerabilities in public APIs are shockingly common (Sponsor)
🟢 خلاصه مقاله:
**این مطلبِ اسپانسری نشان میدهد آسیبپذیریهای مجوزدهی در public APIs بسیار شایعاند. Intruder با استفاده از ابزار Autoswagger روی اهدافی از چند برنامه بزرگ bug bounty اسکن انجام داد و مواردی از افشای اعتبارنامهها را در APIs متعلق به Microsoft و دیگر شرکتهای بزرگ یافت. این نمونهها بیانگر مشکلات سیستماتیک در کنترل دسترسی و تنظیم نادرست سطح دسترسی هستند. در مقاله نمونههای واقعی ارائه شده و امکان دریافت رایگان Autoswagger برای آزمون در محیطهای خودتان فراهم است.
#API #APISecurity #Authorization #Intruder #Autoswagger #BugBounty #Microsoft #CyberSecurity
🟣لینک مقاله:
https://www.intruder.io/research/broken-authorization-apis-autoswagger?utm_source=tldrinfosec&utm_medium=p_referral&utm_campaign=global%7Cfixed%7Cautoswagger_26_08_25
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Authorization vulnerabilities in public APIs are shockingly common (Sponsor)
🟢 خلاصه مقاله:
**این مطلبِ اسپانسری نشان میدهد آسیبپذیریهای مجوزدهی در public APIs بسیار شایعاند. Intruder با استفاده از ابزار Autoswagger روی اهدافی از چند برنامه بزرگ bug bounty اسکن انجام داد و مواردی از افشای اعتبارنامهها را در APIs متعلق به Microsoft و دیگر شرکتهای بزرگ یافت. این نمونهها بیانگر مشکلات سیستماتیک در کنترل دسترسی و تنظیم نادرست سطح دسترسی هستند. در مقاله نمونههای واقعی ارائه شده و امکان دریافت رایگان Autoswagger برای آزمون در محیطهای خودتان فراهم است.
#API #APISecurity #Authorization #Intruder #Autoswagger #BugBounty #Microsoft #CyberSecurity
🟣لینک مقاله:
https://www.intruder.io/research/broken-authorization-apis-autoswagger?utm_source=tldrinfosec&utm_medium=p_referral&utm_campaign=global%7Cfixed%7Cautoswagger_26_08_25
➖➖➖➖➖➖➖➖
👑 @software_Labdon
www.intruder.io
Broken Authorization in APIs: Introducing Autoswagger
APIs power modern apps but often expose critical data, and mistakes in their design can be shockingly easy to exploit. Intruder’s research found that the same simple authorization flaws behind the 2022 Optus breach are still alarmingly widespread today. To…
😈1
🔵 عنوان مقاله
How to Build a Full API Automation Framework Inside Playwright (Enterprise-Level Design)
🟢 خلاصه مقاله:
در دنیا امروز، توانایی آزمایشهای API به شکل کارآمد و منسجم اهمیت بسیار زیادی دارد، به ویژه برای شرکتهایی که به دنبال تضمین کیفیت و استحکام محصولات خود هستند. در این راستا، ساختن یک فریمورک کامل و قدرتمند برای اتوماسیون API داخل ابزار Playwright، میتواند نقش کلیدی ایفا کند. گونا شوید کارر، یکی از متخصصان در این حوزه، نکات عملی و کاربردی را ارائه میدهد که کمک میکند توسعهدهندگان بتوانند فریمورکی منسجم، پایدار و در عین حال فوقالعاده موثر بسازند.
در قدم اول، طراحی یک ساختار مدرن و مقیاسپذیر برای فریمورک بسیار اهمیت دارد. این ساختار باید به گونهای باشد که بتوان آن را به راحتی گسترش داد و به روز نگه داشت، بدون آنکه کیفیت یا کارایی آن کاهش یابد. گونا شوید بر اهمیت تفکیک واضح ماژولها به بخشهای مستقل تأکید میکند، تا هر قسمت وظیفه مشخص خود را داشته باشد و در صورت نیاز، به آسانی قابل اصلاح یا بهروزرسانی باشد.
سپس، مبحث ثبات و پایداری فریمورک مطرح میشود. برای رسیدن به این هدف، باید روشهایی اجرایی شد که خطاها و نتایج نادرست به حداقل برسد. اجرای تستهای مداوم، نگهداری درست از دادهها و پیادهسازی راهکارهای مناسب برای مدیریت خطاها، از جمله مواردی است که در این راستا اهمیت دارد. گونا شوید پیشنهاد میدهد که از رویکردهای متنوع و چندلایه برای افزایش اعتمادپذیری سیستم استفاده شود، تا در مواجهه با تغییرات یا خطاهای پیشبینی نشده مشکلی رخ ندهد.
در نهایت، راهکارهای مؤثری برای تضمین اثربخشی و کارایی فریمورک ارائه میدهد. این شامل پیادهسازی راهکارهای بهینه برای اجرای همزمان، مدیریت دادهها، و مستندسازی کامل پروژه است. همه این موارد در کنار هم، فریمورکی قوی و قابل اطمینان را شکل میدهند که نه تنها در حال حاضر نیازهای تیم را برآورده میکند، بلکه قابلیت توسعه و بهبود در آینده را هم داراست.
در نتیجه، ساخت یک فریمورک اتوماسیون API قدرتمند با استفاده از Playwright نیازمند طراحی دقیق، رعایت اصول پایداری و بهرهگیری از بهترین روشها است. نکاتی که گونا شوید ارائه میدهد، نقطه شروعی ایدهآل برای هر تیم توسعهای است که قصد دارد کیفیت کار خود را به سطح بالاتری ببرد و فرآیندهای تست خود را به صورت موثری مدیریت کند.
#اتوماسیون #API #Playwright #تست_نرمافزار
🟣لینک مقاله:
https://cur.at/4gXRaeS?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
How to Build a Full API Automation Framework Inside Playwright (Enterprise-Level Design)
🟢 خلاصه مقاله:
در دنیا امروز، توانایی آزمایشهای API به شکل کارآمد و منسجم اهمیت بسیار زیادی دارد، به ویژه برای شرکتهایی که به دنبال تضمین کیفیت و استحکام محصولات خود هستند. در این راستا، ساختن یک فریمورک کامل و قدرتمند برای اتوماسیون API داخل ابزار Playwright، میتواند نقش کلیدی ایفا کند. گونا شوید کارر، یکی از متخصصان در این حوزه، نکات عملی و کاربردی را ارائه میدهد که کمک میکند توسعهدهندگان بتوانند فریمورکی منسجم، پایدار و در عین حال فوقالعاده موثر بسازند.
در قدم اول، طراحی یک ساختار مدرن و مقیاسپذیر برای فریمورک بسیار اهمیت دارد. این ساختار باید به گونهای باشد که بتوان آن را به راحتی گسترش داد و به روز نگه داشت، بدون آنکه کیفیت یا کارایی آن کاهش یابد. گونا شوید بر اهمیت تفکیک واضح ماژولها به بخشهای مستقل تأکید میکند، تا هر قسمت وظیفه مشخص خود را داشته باشد و در صورت نیاز، به آسانی قابل اصلاح یا بهروزرسانی باشد.
سپس، مبحث ثبات و پایداری فریمورک مطرح میشود. برای رسیدن به این هدف، باید روشهایی اجرایی شد که خطاها و نتایج نادرست به حداقل برسد. اجرای تستهای مداوم، نگهداری درست از دادهها و پیادهسازی راهکارهای مناسب برای مدیریت خطاها، از جمله مواردی است که در این راستا اهمیت دارد. گونا شوید پیشنهاد میدهد که از رویکردهای متنوع و چندلایه برای افزایش اعتمادپذیری سیستم استفاده شود، تا در مواجهه با تغییرات یا خطاهای پیشبینی نشده مشکلی رخ ندهد.
در نهایت، راهکارهای مؤثری برای تضمین اثربخشی و کارایی فریمورک ارائه میدهد. این شامل پیادهسازی راهکارهای بهینه برای اجرای همزمان، مدیریت دادهها، و مستندسازی کامل پروژه است. همه این موارد در کنار هم، فریمورکی قوی و قابل اطمینان را شکل میدهند که نه تنها در حال حاضر نیازهای تیم را برآورده میکند، بلکه قابلیت توسعه و بهبود در آینده را هم داراست.
در نتیجه، ساخت یک فریمورک اتوماسیون API قدرتمند با استفاده از Playwright نیازمند طراحی دقیق، رعایت اصول پایداری و بهرهگیری از بهترین روشها است. نکاتی که گونا شوید ارائه میدهد، نقطه شروعی ایدهآل برای هر تیم توسعهای است که قصد دارد کیفیت کار خود را به سطح بالاتری ببرد و فرآیندهای تست خود را به صورت موثری مدیریت کند.
#اتوماسیون #API #Playwright #تست_نرمافزار
🟣لینک مقاله:
https://cur.at/4gXRaeS?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
How to Build a Full API Automation Framework Inside Playwright (Enterprise-Level Design)
🚀 Why API + Playwright Is the New Enterprise Standard
🔵 عنوان مقاله
API Spector a new Open Source API Testing Tool
🟢 خلاصه مقاله:
API Spector ابزار جدید متنباز برای آزمایش API ها است که اخیراً معرفی شده است. آلن ریچاردسون، یکی از توسعهدهندگان موفق در حوزه توسعه نرمافزار، نگاهی اولیه به این ابزار ارائه داده است و جزئیات زیادی درباره امکانات و قابلیتهای آن بیان کرده است.
در این نگاه اولیه، API Spector به عنوان ابزاری قدرتمند برای آزمایش و بررسی APIهای مبتنی بر HTTP و WebSocket معرفی شده است. این ابزار با ارتباط و هماهنگی با مجموعهای از نرمافزارهای محبوب مانند Postman، Insomnia، Bruno و همچنین استاندارد OpenAPI، امکانات گستردهای را برای توسعهدهندگان فراهم میکند. یکی از ویژگیهای برجسته آن، پشتیبانی از سرورهای Mock است که به تیمهای توسعه اجازه میدهد نمونههایی از APIهای مورد نیاز را قبل از پیادهسازی نهایی ساخته و آزمایش کنند. همچنین، قابلیت آزمایش قرارداد (contract testing) به این ابزار کمک میکند تا اطمینان حاصل شود که APIها با مشخصات تعریفشده سازگار هستند، که این امر نقش مهمی در تضمین کیفیت و ثبات نرمافزار دارد.
در مجموع، API Spector با ترکیب امکانات متنوع، هدف دارد تا فرآیند آزمایش و توسعه APIها را سادهتر و کارآمدتر کند و به تیمهای نرمافزاری ابزارهای بهتری برای تضمین کیفیت پروژههایشان ارائه دهد.
#آزمایش_API #ابزارهای_متن_باز #توسعه_نرمافزار #API
🟣لینک مقاله:
https://cur.at/vKGVkLZ?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
API Spector a new Open Source API Testing Tool
🟢 خلاصه مقاله:
API Spector ابزار جدید متنباز برای آزمایش API ها است که اخیراً معرفی شده است. آلن ریچاردسون، یکی از توسعهدهندگان موفق در حوزه توسعه نرمافزار، نگاهی اولیه به این ابزار ارائه داده است و جزئیات زیادی درباره امکانات و قابلیتهای آن بیان کرده است.
در این نگاه اولیه، API Spector به عنوان ابزاری قدرتمند برای آزمایش و بررسی APIهای مبتنی بر HTTP و WebSocket معرفی شده است. این ابزار با ارتباط و هماهنگی با مجموعهای از نرمافزارهای محبوب مانند Postman، Insomnia، Bruno و همچنین استاندارد OpenAPI، امکانات گستردهای را برای توسعهدهندگان فراهم میکند. یکی از ویژگیهای برجسته آن، پشتیبانی از سرورهای Mock است که به تیمهای توسعه اجازه میدهد نمونههایی از APIهای مورد نیاز را قبل از پیادهسازی نهایی ساخته و آزمایش کنند. همچنین، قابلیت آزمایش قرارداد (contract testing) به این ابزار کمک میکند تا اطمینان حاصل شود که APIها با مشخصات تعریفشده سازگار هستند، که این امر نقش مهمی در تضمین کیفیت و ثبات نرمافزار دارد.
در مجموع، API Spector با ترکیب امکانات متنوع، هدف دارد تا فرآیند آزمایش و توسعه APIها را سادهتر و کارآمدتر کند و به تیمهای نرمافزاری ابزارهای بهتری برای تضمین کیفیت پروژههایشان ارائه دهد.
#آزمایش_API #ابزارهای_متن_باز #توسعه_نرمافزار #API
🟣لینک مقاله:
https://cur.at/vKGVkLZ?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Eviltester
API Spector Open Source API Testing Tool
API Spector is a new free HTTP and WebSocket Testing Tool. It is open source and has more features than most free tools
🔵 عنوان مقاله
Intercept Everything: API Logging Middleware for Playwright
🟢 خلاصه مقاله:
در فرآیندهای تست نرمافزار، به ویژه هنگام استفاده از ابزار Playwright، مواجهه با خطاهایی که بدون دادههای درخواست یا پاسخ در گزارشهای CI ظاهر میشوند، میتواند بسیار مشکلساز باشد. این مشکلات معمولاً باعث میشوند که یافتن منبع خطا و رفع آن زمانبر و پیچیده شود. در چنین مواردی، پیشنهاد میشود از یک میانافزار لاگگیری برای API استفاده شود که تمامی تماسهای API را رصد و ثبت کند.
ویاتشهلسلاو پاشانین، توسعهدهنده و کارشناس آزمایشهای خودکار، راهحلی مفید ارائه میدهد. او پیشنهاد میکند که میانافزار لاگگیری خاصی به کدهای تستتان اضافه کنید که هر درخواست و پاسخ API را به طور کامل ثبت میکند. این اطلاعات در گزارشهای HTML تولید شده در فرآیند CI قرار میگیرند، و دسترسی سریع به جزئیات هر تماس API را فراهم میسازند. به این ترتیب، توسعهدهندگان و تیمهای QA میتوانند به راحتی مشکلات ارتباط با سرور یا دادههای غیرمنتظره را شناسایی و رفع کنند، بدون اینکه نیاز باشد زمان زیادی صرف جستوجو در لاگهای مختلف یا تکرار اجرای آزمایشها کنند.
با افزودن چنین میانافزاری، روند دیباگ در هنگام خطاهای ناگهانی و بدون اطلاعات کافی بسیار سادهتر میشود و امکان تشخیص سریع خطاهای ارتباطی فراهم میگردد. این رویکرد، بهبود قابل توجهی در سرعت و دقت فرآیندهای تست و تضمین کیفیت نرمافزار ایجاد میکند، و کمک میکند تا توسعهدهندگان بتوانند با اطمینان بیشتری برنامههای خود را به مرحله تولید برسانند.
#تست_نرم_افزار #Playwright #API_Logging #کیفیت_تست
🟣لینک مقاله:
https://cur.at/3hQvLTM?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Intercept Everything: API Logging Middleware for Playwright
🟢 خلاصه مقاله:
در فرآیندهای تست نرمافزار، به ویژه هنگام استفاده از ابزار Playwright، مواجهه با خطاهایی که بدون دادههای درخواست یا پاسخ در گزارشهای CI ظاهر میشوند، میتواند بسیار مشکلساز باشد. این مشکلات معمولاً باعث میشوند که یافتن منبع خطا و رفع آن زمانبر و پیچیده شود. در چنین مواردی، پیشنهاد میشود از یک میانافزار لاگگیری برای API استفاده شود که تمامی تماسهای API را رصد و ثبت کند.
ویاتشهلسلاو پاشانین، توسعهدهنده و کارشناس آزمایشهای خودکار، راهحلی مفید ارائه میدهد. او پیشنهاد میکند که میانافزار لاگگیری خاصی به کدهای تستتان اضافه کنید که هر درخواست و پاسخ API را به طور کامل ثبت میکند. این اطلاعات در گزارشهای HTML تولید شده در فرآیند CI قرار میگیرند، و دسترسی سریع به جزئیات هر تماس API را فراهم میسازند. به این ترتیب، توسعهدهندگان و تیمهای QA میتوانند به راحتی مشکلات ارتباط با سرور یا دادههای غیرمنتظره را شناسایی و رفع کنند، بدون اینکه نیاز باشد زمان زیادی صرف جستوجو در لاگهای مختلف یا تکرار اجرای آزمایشها کنند.
با افزودن چنین میانافزاری، روند دیباگ در هنگام خطاهای ناگهانی و بدون اطلاعات کافی بسیار سادهتر میشود و امکان تشخیص سریع خطاهای ارتباطی فراهم میگردد. این رویکرد، بهبود قابل توجهی در سرعت و دقت فرآیندهای تست و تضمین کیفیت نرمافزار ایجاد میکند، و کمک میکند تا توسعهدهندگان بتوانند با اطمینان بیشتری برنامههای خود را به مرحله تولید برسانند.
#تست_نرم_افزار #Playwright #API_Logging #کیفیت_تست
🟣لینک مقاله:
https://cur.at/3hQvLTM?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
Intercept Everything: API Logging Middleware for Playwright
Playwright is a phenomenal tool — right up until your CI fails and you have no idea why.
🔵 عنوان مقاله
Meet Vespasian. It Sees What Static Analysis Can't (11 minute read)
🟢 خلاصه مقاله:
مقدمهای درباره وسباسیان
و سباسیان ابزار متنبازی متنبازی برای کشف نودهای API است که با بهرهگیری از ترافیک HTTP زنده، اطلاعات مربوط به نقاط پایانی برنامههای کاربردی را ثبت و تحلیل میکند. این ابزار از طریق مرورگر بدون رابط گرافیکی یا ابزارهای موجود مانند Burp Suite، HAR و mitmproxy، دادههای ترافیک را جمعآوری مینماید. پس از جمعآوری، وسباسیان به صورت خودکار مشخصات ساختاری مانند OpenAPI 3.0 برای REST، SDL مربوط به GraphQL و WSDL برای SOAP را تولید میکند. یکی از ویژگیهای برجسته آن، استفاده از یک فرآیند دو مرحلهای است که مرحله ضبط ترافیک را از فرآیند تولید مشخصات جدا میکند. در این فرآیند، از الگوریتمهای مبتنی بر اطمینان و شاخصهای ارزیابی برای طبقهبندی نوع API، نرمالسازی مسیرها با حذف پارامترهای تکراری و استراتژیهای هوشمندانه برای بررسی و شناخت ساختاری GraphQL، همراه با روشهایی برای عبور از فایروالهای برنامههای کاربردی نیز بهره گرفته شده است.
و سباسیان به عنوان یک ابزار قدرتمند و متنباز، توانسته است مشکل عدم دقت در تحلیل ترافیک ثابت و تصویربرداری از ساختار واقعی APIهای زنده را برطرف کند، که این امر در توسعه و امنیت برنامههای تحت وب بسیار حیاتی است. بهرهگیری از الگوریتمهای تحلیلی پیشرفته و استراتژیهای هوشمند، این ابزار را قادر میسازد تا ظریفترین جزئیات مربوط به نقاط پایانی و ساختارهای API را شناسایی کند، حتی در محیطهایی که معمولاً با موانع امنیتی و محدودیتهای مربوط به فایروالها مواجه هستند.
#API #امنیت_وب #تحلیل_ترافیک #ابزارهای_متنباز
🟣لینک مقاله:
https://www.praetorian.com/blog/vespasian-api-endpoint-discovery-tool?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Meet Vespasian. It Sees What Static Analysis Can't (11 minute read)
🟢 خلاصه مقاله:
مقدمهای درباره وسباسیان
و سباسیان ابزار متنبازی متنبازی برای کشف نودهای API است که با بهرهگیری از ترافیک HTTP زنده، اطلاعات مربوط به نقاط پایانی برنامههای کاربردی را ثبت و تحلیل میکند. این ابزار از طریق مرورگر بدون رابط گرافیکی یا ابزارهای موجود مانند Burp Suite، HAR و mitmproxy، دادههای ترافیک را جمعآوری مینماید. پس از جمعآوری، وسباسیان به صورت خودکار مشخصات ساختاری مانند OpenAPI 3.0 برای REST، SDL مربوط به GraphQL و WSDL برای SOAP را تولید میکند. یکی از ویژگیهای برجسته آن، استفاده از یک فرآیند دو مرحلهای است که مرحله ضبط ترافیک را از فرآیند تولید مشخصات جدا میکند. در این فرآیند، از الگوریتمهای مبتنی بر اطمینان و شاخصهای ارزیابی برای طبقهبندی نوع API، نرمالسازی مسیرها با حذف پارامترهای تکراری و استراتژیهای هوشمندانه برای بررسی و شناخت ساختاری GraphQL، همراه با روشهایی برای عبور از فایروالهای برنامههای کاربردی نیز بهره گرفته شده است.
و سباسیان به عنوان یک ابزار قدرتمند و متنباز، توانسته است مشکل عدم دقت در تحلیل ترافیک ثابت و تصویربرداری از ساختار واقعی APIهای زنده را برطرف کند، که این امر در توسعه و امنیت برنامههای تحت وب بسیار حیاتی است. بهرهگیری از الگوریتمهای تحلیلی پیشرفته و استراتژیهای هوشمند، این ابزار را قادر میسازد تا ظریفترین جزئیات مربوط به نقاط پایانی و ساختارهای API را شناسایی کند، حتی در محیطهایی که معمولاً با موانع امنیتی و محدودیتهای مربوط به فایروالها مواجه هستند.
#API #امنیت_وب #تحلیل_ترافیک #ابزارهای_متنباز
🟣لینک مقاله:
https://www.praetorian.com/blog/vespasian-api-endpoint-discovery-tool?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Praetorian
Meet Vespasian. It Sees What Static Analysis Can't.
Vespasian automates API endpoint discovery from real HTTP traffic, generating OpenAPI, GraphQL SDL, and WSDL specs for pentesters.