4 रिपॉजिटरी
Testing for vulnerabilities in application interfaces and token-based authentication systems.
Distinct from API Token Validators: None of the candidates cover the broad domain of API security testing including both tokens and resource policies.
Explore 4 awesome GitHub repositories matching security & cryptography · API Security Testing. Refine with filters or upvote what's useful.
Hetty is an HTTP intercepting proxy and web security research toolkit used to capture, inspect, and modify traffic between a browser and a server. It functions as an HTTP request editor for creating and replaying manual requests to test server behavior and as a project-based traffic logger that isolates network logs across different security research engagements. The tool provides a request-response interception loop that pauses outgoing requests and incoming responses in transit, allowing for manual editing or cancellation. It includes a manual request replay engine to construct and transmit
Enables probing of server endpoints for security weaknesses via manual request editing.
apk-mitm एक कमांड-लाइन यूटिलिटी है जिसे प्रॉक्सी के माध्यम से HTTPS ट्रैफ़िक इंस्पेक्शन को सक्षम करने के लिए Android APK फ़ाइलों को मॉडिफाई करने के लिए डिज़ाइन किया गया है। यह एक नेटवर्क सिक्योरिटी पैचर और सर्टिफिकेट पिनिंग बाईपास टूल के रूप में कार्य करता है, जो मैन-इन-द-मिडल (man-in-the-middle) ट्रैफ़िक विश्लेषण की अनुमति देने के लिए एप्लिकेशन पैकेज को बदलने की प्रक्रिया को ऑटोमेट करता है। यह टूल कंपाइल किए गए Android पैकेज को अनपैक करके, आंतरिक फ़ाइलों को बदलकर और बाइनरी को फिर से एनकोड करके मॉडिफाई करता है। यह विशेष रूप से सर्टिफिकेट पिनिंग को अक्षम करने और एप्लिकेशन मैनिफ़ेस्ट में नेटवर्क सिक्योरिटी कॉन्फ़िगरेशन को इंजेक्ट करने पर केंद्रित है, जो रूटेड और नॉन-रूटेड दोनों डिवाइस पर प्रॉक्सी सर्टिफिकेट के उपयोग की अनुमति देता है। यह सॉफ़्टवेयर बाइटकोड-लेवल पैचिंग के माध्यम से मोबाइल API सिक्योरिटी टेस्टिंग और रिवर्स इंजीनियरिंग को कवर करता है। इसमें पैचिंग प्रक्रिया को रोकने के लिए एक मैकेनिज्म शामिल है, जो अंतिम पैकेज के फिर से बनने और साइन होने से पहले एक अस्थायी डायरेक्टरी में मैन्युअल फ़ाइल संशोधन की अनुमति देता है।
Facilitates the interception of encrypted requests to analyze mobile API endpoints and data formats.
This project is a comprehensive web application penetration testing guide and vulnerability research framework. It provides a structured methodology for identifying and exploiting security flaws through a phased approach involving reconnaissance, analysis, and exploitation. The resource is distinguished by its use of a curated methodology framework that links theoretical vulnerability patterns to real-world bug bounty reports and historical exploit examples. It includes a payload-based testing library and a reference system that maps specific vulnerability categories to recommended third-part
Includes a dedicated API security testing manual focusing on JWTs and resource sharing policies.
Astra is a security analysis system and scanner designed to identify vulnerabilities and security flaws in REST API endpoints. It functions as a security testing tool that automatically detects common API weaknesses during development and deployment cycles. The project provides a graphical interface for triggering and monitoring security scanning processes, removing the requirement for manual command line execution. This management UI allows for the oversight of scanning workflows and the retrieval of vulnerability reports. The system supports the import of collection files to map endpoints
Provides a specialized system for testing REST API endpoints for security vulnerabilities and flaws.