GNU/Linux Help
DevOps — русскоговорящее ...
ntwrk
Kubernetes — русскоговоря...
Битрикс для разработчиков
pgsql – PostgreSQL
ClickHouse не тормозит
Docker — русскоговорящее ...
Чат экстремального погром...
Qt
symfony
Ansible
Unity Engine: вопрос - от...
Системное администрирован...
Nuxt.js | Vue SSR
Боты на Telegraf
Data Science Chat
Android Architecture
QA — русскоговорящее сооб...
DBA - русскоговорящее соо...
Tarantool
Unreal Engine
☁️ AWS_RU
Blender_ru: вопрос-ответ.
MongoDB Russian
Yandex Cloud - Официальны...
Git
DevsHelper
Big Data Science :: AI / ...
pro.kafka
3ds Max
1C
Вокруг да около Zigbee
Android Declarative
freebsd_ru
Atlassian Community - Rus...
Чат про Fusion 360 и 3D
OctoberCMS
ru_gitlab
Godot Engine (Russian)
MySQL
Yii Framework 2
Data Engineers
Чат Tableau
Cinema 4D
Evolution CMS
Odoo talks & fun
Software Design/Architect...
werf (чат)
pro.buildsystems
Webpack — русскоговорящее...
Yii Framework 3
Это RabbitMQ
QA juniors
RUSCADASEC community: Киб...
ru_hashicorp
Grafana Loki
VictoriaMetrics_ru
.NET Group
Google Cloud Platform_ru
DevSecOps - русскоговорящ...
![Netbeans [RU]](https://image.telq.org/channel_avatar_1102508152_467588515831589735_mini.jpeg){kind=avatar}
Netbeans [RU]
Всем привет! посоветуйте опенсорсный api scanner для поиска уязвимостей? Похоже, что у
меня руки кривые, так как я не могу заставить zap api scan корректно работать и сканить заведомо уязвимое API приложение.
4 ответов
Таких нет)
Для даста можно еще пробовать nuclei и burp (правда будет платным), я слышал еще для API можно попробовать - https://blstsecurity.com/cherrybomb
Для даста можно еще пробовать nuclei и burp (правд...
Burp enterprise не умеет сканировать API. Пока что.
Burp enterprise не умеет сканировать API. Пока что...
Ограничено умеет https://portswigger.net/burp/documentation/scanner/scanning-apis Зависит сильно от реализации Для рест фаззер https://github.com/Endava/cats Остальное в полуручном режиме, так как сканеры из того же owasp API top 10 все не покроют
Похожие вопросы
Обсуждают сегодня