Diciamo che ho un'API API.example.com e voglio testare tutti gli endpoint. Non ho accesso alla documentazione, come posso enumerare tutti gli endpoint?
Dall'esterno, non esiste un metodo generico. Un sito può avere tanti endpoint (eventualmente offuscati) come desiderano.
Potresti, tuttavia, essere fortunato se esiste una mappa del sito generata automaticamente; potrebbe solo includere un elenco di endpoint.
Dall'interno, è possibile. Può essere laborioso, a seconda di come funziona il sito. Se si ha accesso alla configurazione del server Web, è possibile attraversarlo per trovare gli endpoint.
Per un server web Apache, iniziare con httpd.conf .
Per IIS, dovrai aprire la GUI e trovare i siti ospitati da quel server IIS, quindi trovare gli endpoint su di essi.
Leggi altre domande sui tag api rest web-application enumeration api-gateway