Owasp Api3

exploiting-excessive-data-exposure-in-api ajuda equipes de auditoria de segurança a inspecionar respostas de API em busca de campos compartilhados em excesso, incluindo PII, segredos, IDs internos e dados de debug. Ele oferece um fluxo de trabalho focado, padrões de referência e lógica de análise para comparar os dados retornados com o schema e as funções esperadas.

Skill exploiting-api-injection-vulnerabilities para equipes de Auditoria de Segurança que testam APIs em busca de SQL injection, NoSQL injection, command injection, LDAP injection e SSRF em parâmetros, headers e corpos de requisição. Este guia ajuda você a identificar entradas arriscadas, comparar respostas de base e validar se interações com o backend são suscetíveis a injeção.