Owasp Api3

exploiting-excessive-data-exposure-in-api aide les équipes d’audit de sécurité à inspecter les réponses d’API pour repérer les champs trop partagés, notamment les données personnelles, les secrets, les identifiants internes et les données de débogage. Il propose un flux de travail ciblé, des schémas de référence et une logique d’analyse pour comparer les données renvoyées au schéma et aux rôles attendus.

Skill exploiting-api-injection-vulnerabilities pour les équipes d’audit de sécurité qui testent des API contre les injections SQL, NoSQL, de commandes, LDAP et SSRF, sur les paramètres, en-têtes et corps de requête. Ce guide aide à repérer les entrées à risque, comparer les réponses de référence et vérifier si les interactions côté backend sont injectables.