REST API
Aqui ficarão formas de testes em APIs REST
O que procurar?
Endpoints não autenticados!
Endpoints ocultos!
Mensagens de erros em INPUTs
(Em casos de bug bounty e/ou Pentest) Observar a comunicação HTTP sem HSTS
Brute Force (Pensando em códigos e tokens de reset de senha)
APIs antigas como /v2 ou /v1.
Last updated