Esiste uno strumento per eseguire test di penetrazione / vulnerabilità sui servizi web REST?
Per testare il servizio web REST, intercetto il traffico proveniente da un client legittimo e quindi confondo le richieste intercettate utilizzando il modulo intrusione BURP . Lo ZAP di OWAP è gratuito e farà anche il trucco.
Quando si confondono le interfacce è necessario disporre di un set di dati personalizzato e occorre capire cosa può andare storto e come identificare le vulnerabilità. Questo non è qualcosa per un principiante da intraprendere.
Leggi altre domande sui tag rest