راهنمای تست امنیت API توسط The XSS Rat

سرفصل ها و درس ها

بارگیری یادداشت های مفهومی - نسخه HTML Notion notes download - HTML version

• تمامی فایل های پی دی اف را از اینجا دانلود کنید Download all the PDF files here

• همه فایلهای HTML را از اینجا بارگیری کنید Download all the HTML files here

PDF: OWASP API TOP 10 PDFs: OWASP API TOP 10

• API0.2019: API چیست؟ API0.2019: What is an API

• API1: 2019 Broken Object Level Authorization API1:2019 Broken Object Level Authorization

• API2: تأیید هویت کاربر شکسته 2019 API2:2019 Broken User Authentication

• API3: قرار گرفتن در معرض اطلاعات بیش از حد 2019 API3:2019 Excessive Data Exposure

• API4: 2019 عدم محدودیت نرخ API4:2019 Lack of rate limiting

• API5: 2019 مجوز سطح عملکرد شکسته API5:2019 Broken Function Level Authorization

• API6: قرار گرفتن در معرض اطلاعات بیش از حد 2019 API6:2019 Excessive Data Exposure

• API6: 2019 تخصیص انبوه API6:2019 Mass Assignment

• API7: پیکربندی نادرست امنیتی 2019 API7:2019 Security Misconfiguration

• API8: تزریق 2019 API8:2019 Injection

• API9: 2019 مدیریت نامناسب دارایی ها API9:2019 Improper Assets Management

• API10: 2019 ورود و نظارت ناکافی API10:2019 Insufficient Logging & Monitoring

ویدیوها: OWASP API TOP 10 Video's: OWASP API TOP 10

• API بالا 10 - 0 تا 3 API top 10 - 0 through 3

• OWASP API TOP 10 - 4 تا 7 OWASP API TOP 10 - 4 to 7

• API8-2019 تزریق API8-2019 Injection

• API9-2019 مدیریت نامناسب دارایی API9-2019 improper asset management

• OWASP API 10 - 10 ورود و نظارت ناکافی است OWASP API top 10 - 10 insufficient logging and monitoring

ساخت و هک API Building and hacking an API

• بیایید یک API برای هک بسازیم - قسمت 1: اصول اولیه Let's build an API to hack - Part 1: The basics

• بیایید یک API برای هک بسازیم - قسمت 2: تقلب کردن آن قبل از شکستن آن Let's build an API to hack - Part 2: Faking it before breaking it

• بیایید یک API برای هک بسازیم - قسمت 3: افشای اطلاعات Let's build an API to hack - Part 3: Information disclosure

• بیایید یک API برای هک بسازیم - قسمت 4: تخصیص دسته جمعی Let’s build an API to hack — Part 4: Mass assignment

• رولت API - مسائل را نام ببرید API roulette - Name the issues

• بیایید یک API برای هک بسازیم - قسمت 5: شبیه سازی ورود به سیستم و هک کردن آن با پستچی Let's build an API to hack - Part 5: Emulating login and hacking it with postman

• بیایید یک API برای هک بسازیم - قسمت 6: شبیه سازی SQLi و نشان دادن SSTI ممکن Let's build an API to hack - Part 6: Emulating SQLi and showing possible SSTI

• ساختن یک API قسمت 7: کنترل دسترسی شکسته API از طریق جایگزینی روش HTTP Building an API part 7: API Broken Access Control Through Replacing HTTP Method

• REST-API-GOAT: مجموعه آروغ پستچی زنجیره ای REST-API-GOAT: Chain postman burp suite

• هک یک API با پستچی - تئوری Hacking an API with postman - theory

• هک API Postman - Tiredful API Postman API hacking - Tiredful API

Labs: API top 10 Labs: API top 10

• به آزمایشگاه های پیوند شده در صفحه udemi بروید Go to the labs linked on the udemy page

فایروال های API API firewalls

• ویدئو: فایروال API Video: API firewall

• راهنمای فایروال API API Firewall guide

ویدیوها: 10 API برتر نشان داده شده است Video's: API top 10 demonstrated

• A1 - مجوز سطح شکسته A1 - Broken level authorization

• A2 - احراز هویت خراب A2 - Broken authentication

• A3 - افشای بیش از حد اطلاعات A3 - Excessive information disclosure

• A4 - عدم محدودیت نرخ A4 - lack of rate limiting

• A5 - مجوز سطح عملکرد شکسته است A5 - broken function level authorisation

• تکلیف دسته جمعی A6 A6 Mass assignment

• A7 - پیکربندی اشتباه امنیتی A7 - Security misconfiguration

• A8 - تزریق A8 - Injections

• A9 - مدیریت نامناسب دارایی A9 - Improper asset managment

• A10 - ثبت و نظارت کافی A10 - Insufficient logging and monitoring

هک API با پستچی API Hacking with postman

• هک API با پستچی قسمت 1 - اصول اولیه را پایین بیاورید API hacking with postman Part 1 - getting the basics down

• هک API با پستچی قسمت 2 - وارد کردن توضیحات API API hacking with postman Part 2 - importing the API description

• هک API با پستچی قسمت 3 پیش از درخواست اسکریپت ها ، آزمایشات و کنسول API hacking with postman Part 3 Pre-request scripts, tests and console

• هک API با پستچی قسمت 4 - کثیف شدن با منابع داده API hacking with postman Part 4 - Getting dirty with data sources

اضافی Extra's

• تست API API Testing

• Swagger و OpenAPI Swagger and OpenAPI

• API Security - 10 بهترین روش برتر API Security - Top 10 Best Practices

• چگونه می توان API استراحت خود را در برابر مهاجمان ایمن کرد How to secure your rest API from attackers