- عنوان: Hacking APIs / Breaking Web Application Programming Interfaces
- نویسنده: Corey J. Ball
- حوزه: آزمون نفوذ, هک وب
- سال انتشار: 2022
- تعداد صفحه: 363
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 24 مگابایت
هدف این کتاب این است که شما را با API های وب آشنا کند و به شما نشان دهد که چگونه آنها را برای تعداد بی شماری از نقاط ضعف آزمایش کنید. ما در درجه اول بر روی آزمایش امنیت API های REST، رایج ترین فرمت API مورد استفاده در برنامه های کاربردی وب تمرکز خواهیم کرد، اما حمله به API های GraphQL را نیز پوشش خواهیم داد. ابتدا ابزارها و تکنیک های استفاده از API ها را همانطور که در نظر گرفته اید یاد خواهید گرفت. در مرحله بعد، آنها را برای آسیبپذیریها بررسی میکنید و یاد میگیرید که چگونه از این آسیبپذیریها سوء استفاده کنید. سپس می توانید یافته های خود را گزارش دهید و به جلوگیری از نقض بعدی داده ها کمک کنید.
The goal of this book is to introduce you to web APIs and show you how to test them for a myriad of weaknesses. We’ll primarily focus on testing the security of REST APIs, the most common API format used in web applications, but will cover attacking GraphQL APIs as well. You’ll first learn tools and techniques for using APIs as intended. Next, you’ll probe them for vulnerabilities and learn how to exploit those vulnerabilities. You can then report your findings and help prevent the next data breach.
این کتاب را بصورت رایگان از لینک زیر دانلود نمایید.
Download: Hacking APIs
نظرات کاربران