Owasp Api3

exploiting-excessive-data-exposure-in-api ayuda a equipos de auditoría de seguridad a inspeccionar respuestas de API en busca de campos compartidos de más, incluidos PII, secretos, IDs internos y datos de depuración. Ofrece un flujo de trabajo enfocado, patrones de referencia y lógica de análisis para comparar los datos devueltos con el esquema y los roles esperados.

Skill de exploiting-api-injection-vulnerabilities para equipos de auditoría de seguridad que prueban APIs en busca de inyección SQL, inyección NoSQL, inyección de comandos, inyección LDAP y SSRF en parámetros, encabezados y cuerpos de solicitud. Esta guía te ayuda a detectar entradas de riesgo, comparar respuestas base y validar si las interacciones del backend son inyectables.