Aqui ficarão formas de testes em APIs REST
Endpoints não autenticados!
Endpoints ocultos!
Mensagens de erros em INPUTs
(Em casos de bug bounty e/ou Pentest) Observar a comunicação HTTP sem HSTS
Brute Force (Pensando em códigos e tokens de reset de senha)
APIs antigas como /v2 ou /v1.
Last updated 3 years ago