Loading repository data…
Loading repository data…
BrotherOfJhonny / repository
Este script é uma ferramenta em Python projetada para automatizar a avaliação de segurança de APIs. Ele utiliza a especificação OpenAPI para extrair rotas, métodos e parâmetros da API a serem testados
ApiScan é uma ferramenta automatizada projetada para testar a segurança de APIs RESTful. Ela utiliza especificações OpenAPI para identificar endpoints, realizar testes e gerar relatórios detalhados, ajudando a identificar vulnerabilidades com base nas recomendações do OWASP.
raw_responses.json.geraR.py para criar relatórios personalizados, incluindo:
Relatório Externo:
geraR.py, melhorando modularidade.Organização do Código:
Scripts de Automalização:
Salvamento Detalhado:
./setup.sh
Para usar Burp Suite ou outra ferramenta intermediária:
PROXIES = {
"http": "http://127.0.0.1:8080",
"https": "http://127.0.0.1:8080"
}
USE_PROXY = False # Ative o proxy conforme necessário.
Use o script de execução rápida:
./run.sh
Forneça os parâmetros solicitados:
Geração de Relatório:
geraR.py será executado automaticamente.├── reports/ # Diretório onde serão salvos os relatórios
├── ApiScan.py # Script principal para testes.
├── geraR.py # Script para geração de relatórios.
├── requirements.txt # Dependências necessárias.
├── setup.sh # Script de configuração do ambiente.
├── run.sh # Script para execução automatizada.
Contribuições são bem-vindas! Envie sugestões, relatórios de bugs ou melhorias por meio de pull requests.