توضیحات
Hacking APIs is a crash course in web API security testing that will prepare you to penetration-test APIs, reap high rewards on bug bounty programs, and make your own APIs more secure.
Hacking APIs is a crash course on web API security testing that will prepare you to penetration-test APIs, reap high rewards on bug bounty programs, and make your own APIs more secure.
Youll learn how REST and GraphQL APIs work in the wild and set up a streamlined API testing lab with Burp Suite and Postman. Then youll master tools useful for reconnaissance, endpoint analysis, and fuzzing, such as Kiterunner and OWASP Amass. Next, youll learn to perform common attacks, like those targeting an APIs authentication mechanisms and the injection vulnerabilities commonly found in web applications. Youll also learn techniques for bypassing protections against these attacks.
In the books nine guided labs, which target intentionally vulnerable APIs, youll practice:
Enumerating APIs users and endpoints using fuzzing techniques
Using Postman to discover an excessive data exposure vulnerability
Performing a JSON Web Token attack against an API authentication process
Combining multiple API attack techniques to perform a NoSQL injection
Attacking a GraphQL API to uncover a broken object level authorization vulnerability
By the end of the book, youll be prepared to uncover those high-payout API bugs other hackers arent finding and improve the security of applications on the web.
————————————————————–
ترجمه ماشینی :
Hacking APIs یک دوره آموزشی خرابی در تست امنیت وب API است که شما را برای تست نفوذ APIها، دریافت پاداشهای بالا در برنامههای پاداش باگ و ایمنتر کردن APIهای خود آماده میکند. \ Hacking APIs یک دوره آموزشی خرابی در تست امنیت API وب است که شما را برای تست نفوذ APIها، دریافت پاداشهای بالا در برنامههای پاداش باگ و ایمنتر کردن APIهای خود آماده میکند. شما یاد خواهید گرفت که چگونه API های REST و GraphQL در طبیعت کار می کنند و یک آزمایشگاه تست API کارآمد با Burp Suite و Postman راه اندازی می کنید. سپس به ابزارهای مفید برای شناسایی، تجزیه و تحلیل نقطه پایانی و فازبندی، مانند Kiterunner و OWASP Amass تسلط خواهید یافت. در مرحله بعد، شما یاد خواهید گرفت که حملات متداول را انجام دهید، مانند حملاتی که مکانیسمهای احراز هویت API و آسیبپذیریهای تزریقی که معمولاً در برنامههای کاربردی وب یافت میشوند را هدف قرار میدهند. همچنین تکنیک های دور زدن حفاظت ها در برابر این حملات را یاد خواهید گرفت. \ در کتابهای نه آزمایشگاه هدایتشده، که APIهای عمداً آسیبپذیر را هدف قرار میدهند، تمرین میکنید: شمارش کاربران API و نقاط پایانی با استفاده از تکنیکهای فازی استفاده از Postman برای کشف آسیبپذیری بیش از حد در معرض دادهها انجام یک حمله JSON Web Token در برابر فرآیند احراز هویت API ترکیب چندین تکنیک حمله API برای انجام تزریق NoSQL حمله به GraphQL API برای کشف آسیبپذیری مجوز در سطح شیء شکسته در پایان کتاب، شما آماده خواهید بود که آن اشکالات API پرپرداخت را کشف کنید که سایر هکرها نمیتوانند پیدا کنند و امنیت برنامه های کاربردی در وب
tag : دانلود کتاب هک کردن API ها: شکستن رابط های برنامه نویسی برنامه های وب , Download هک کردن API ها: شکستن رابط های برنامه نویسی برنامه های وب , دانلود هک کردن API ها: شکستن رابط های برنامه نویسی برنامه های وب , Download Hacking APIs: Breaking Web Application Programming Interfaces Book , هک کردن API ها: شکستن رابط های برنامه نویسی برنامه های وب دانلود , buy هک کردن API ها: شکستن رابط های برنامه نویسی برنامه های وب , خرید کتاب هک کردن API ها: شکستن رابط های برنامه نویسی برنامه های وب , دانلود کتاب Hacking APIs: Breaking Web Application Programming Interfaces , کتاب Hacking APIs: Breaking Web Application Programming Interfaces , دانلود Hacking APIs: Breaking Web Application Programming Interfaces , خرید Hacking APIs: Breaking Web Application Programming Interfaces , خرید کتاب Hacking APIs: Breaking Web Application Programming Interfaces ,
نقد و بررسیها
هنوز بررسیای ثبت نشده است.