OWASP OFFAT
(OFFensive Api Tester) se creó para probar automáticamente una API en busca de
vulnerabilidades comunes. Las pruebas se pueden generar a partir del archivo
JSON de especificación de OpenAPI.
La aplicación proporciona una función para analizar automáticamente las
entradas y usar las entradas proporcionadas por el usuario durante las pruebas
especificadas a través del archivo de configuración YAML.
Revisiones de seguridad realizadas
- Restricted HTTP Methods
- SQLi
- BOLA (Might need few bug fixes)
- Data Exposure (Detects Common Data Exposures)
- BOPLA / Mass Assignment
- Broken Access Control
- Basic Command Injection
- Basic XSS/HTML Injection test
- Basic SSTI test
- Broken Authentication
Fuente: OFFAT – OFFensive Api Tester