CheatSheet

Inicio
API
- Recolección de Informacion
  Directorios
  OSINT
  Enumeracion en Endpoints
- Busqueda de Vulnerabilidades
  Validaciones
  Mal manejo de errores
  Sesiones
  IDOR
  Ataques de Inyección
  Exposición de datos sensibles
  Otras posibles vulnerabilidades
  Rate Limit
  Cors
  Ataques de Cabeceras
  Prototype Pollution
  Ataque de deserialización
  Ataques JWT
Mobile
- Bypass Ofuscacion Xamarin
Miscelanio
Post Explotación
- Dump HTTP Credentials

Powered by GitBook

API

Metodología obtenida de mi exposicion de OWASP.

Laboratorios para probar APIs

Last updated 5 months ago

On this page

GitHub - OWASP/crAPI: completely ridiculous API (crAPI)GitHub

OWASP 2023Ponencias Seguridad

GitHub - roottusk/vapi: vAPI is Vulnerable Adversely Programmed Interface which is Self-Hostable API that mimics OWASP API Top 10 scenarios through Exercises.GitHub