Inicio
Web Site
- Subdomain
API
- Recolección de Informacion
  Directorios
  OSINT
  Enumeracion en Endpoints
- Busqueda de Vulnerabilidades
  Validaciones
  Mal manejo de errores
  Sesiones
  IDOR
  Ataques de Inyección
  Exposición de datos sensibles
  Otras posibles vulnerabilidades
  Rate Limit
  Cors
  Ataques de Cabeceras
  Prototype Pollution
  Ataque de deserialización
  Ataques JWT
Mobile
Miscelanio
Post Explotación
- Dump HTTP Credentials
Configuraciones Burpsuite
- BurpCollaborator Server Privado

Powered by GitBook

On this page

API

Last updated 11 months ago

Metodología obtenida de mi exposicion de OWASP.

Laboratorios para probar APIs

OWASP 2023Ponencias Seguridad

GitHub - OWASP/crAPI: completely ridiculous API (crAPI)GitHub

GitHub - roottusk/vapi: vAPI is Vulnerable Adversely Programmed Interface which is Self-Hostable API that mimics OWASP API Top 10 scenarios through Exercises.GitHub