Owasp Api3

exploiting-excessive-data-exposure-in-api unterstützt Security-Audit-Teams dabei, API-Antworten auf zu viele freigegebene Felder zu prüfen – darunter PII, Secrets, interne IDs und Debug-Daten. Es bietet einen fokussierten Workflow, Referenzmuster und Analyzer-Logik, um zurückgegebene Daten mit dem erwarteten Schema und den Rollen zu vergleichen.

Der Skill „exploiting-api-injection-vulnerabilities“ für Security-Audit-Teams zum Testen von APIs auf SQL-Injection, NoSQL-Injection, Command Injection, LDAP-Injection und SSRF über Parameter, Header und Request Bodies. Dieser Leitfaden hilft dabei, riskante Eingaben zu erkennen, Baseline-Antworten zu vergleichen und zu prüfen, ob Backend-Interaktionen injizierbar sind.