​​⚙️ Инструмент для аудита безопасности GraphQL

GraphQL Cop - это небольшая утилита на Python для запуска общих тестов безопасности в API GraphQL. Имеет порядка 10 тестов для DoS, CSRF и утечек информации.

При обнаружении уязвимостей позволяет воспроизвести результаты, предоставляя команды для cURL.

⏺ Ссылка на GitHub

#Web #API

👺 CloudProxy — сокрытие IP парсера за облаком.

Он позволяет наращивать пул прокси с помощью популярных облачных провайдеров с помощью всего лишь токена API.

⏺ Ссылка на GitHub

#Proxy #API #Cloud

🖥 Репозиторий: APIClarity — инструмент для анализа API

APIClarity — это инструмент, который обеспечивает мониторинг и анализ API для выявления потенциальных угроз безопасности. Он также предоставляет специализированные модули для анализа запросов и проверки соответствия обработки API спецификации, включая BOLA (Broken Object Level Authorizations) и BFLA (Broken Function Level Authorization) проверки.

— Данный инструмент помогает обнаруживать и устранять уязвимости в API, обеспечивая более высокий уровень безопасности и защиты данных. Инструмент так же имеет модуль Fuzzer для тестирования конечных точек API.

⏺ Ссылка на GitHub

#API #Fuzzing

👺 CloudProxy — сокрытие IP парсера за облаком.

Он позволяет наращивать пул прокси с помощью популярных облачных провайдеров с помощью всего лишь токена API.

⏺ Ссылка на GitHub

#Proxy #API #Cloud

🖥 Репозиторий: APIClarity — анализ API

APIClarity — это инструмент, который обеспечивает мониторинг и анализ API для выявления потенциальных угроз безопасности. Он также предоставляет специализированные модули для анализа запросов и проверки соответствия обработки API спецификации, включая BOLA (Broken Object Level Authorizations) и BFLA (Broken Function Level Authorization) проверки.

— Данный инструмент помогает обнаруживать и устранять уязвимости в API, обеспечивая более высокий уровень безопасности и защиты данных. Инструмент так же имеет модуль Fuzzer для тестирования конечных точек API.

⏺ Ссылка на GitHub

#API #Fuzzing