阿斯特拉 由于现有API和新添加的API不断变化,因此REST API渗透测试非常复杂。 安全工程师或开发人员可以将Astra用作其过程的组成部分,因此他们可以在开发周期的早期检测并修补漏洞。 Astra可以自动检测并测试登录和注销(身份验证API),因此任何人都可以轻松地将其集成到CICD管道中。 Astra可以将API集合作为输入,因此也可以用于在独立模式下测试api。 SQL注入 跨站脚本 信息泄漏 身份验证和会话管理中断 CSRF(包括盲CSRF) 速率限制 CORS配置错误(包括CORS绕过技术) JWT攻击 CRLF检测 XXE盲注 路线图 需求 Linux或MacOS