OWASP OFFAT (OFFensive Api Tester) se creó para probar automáticamente una API en busca de vulnerabilidades comunes. Las pruebas se pueden generar a partir del archivo JSON de especificación de OpenAPI.
La aplicación proporciona una función para analizar automáticamente las entradas y usar las entradas proporcionadas por el usuario durante las pruebas especificadas a través del archivo de configuración YAML.
Revisiones de seguridad realizadas
- Restricted HTTP Methods
- SQLi
- BOLA (Might need few bug fixes)
- Data Exposure (Detects Common Data Exposures)
- BOPLA / Mass Assignment
- Broken Access Control
- Basic Command Injection
- Basic XSS/HTML Injection test
- Basic SSTI test
- Broken Authentication
Fuente: OFFAT - OFFensive Api Tester