APIディスカバリー
ProAPIエンドポイントの発見
概要
/api、/graphql、/swagger、well-knownの設定ファイルなどの一般的なパスを確認してAPIエンドポイントを発見。API攻撃面をマッピング。
主な機能
- 一般パススキャン
- Swagger/OpenAPI検出
- GraphQLエンドポイントチェック
- Well-knownファイル
こんな時に使う
- →API攻撃面マッピング
- →セキュリティ評価
- →ドキュメント発見
APIディスカバリーを使ってみる
xutilをApp Storeからダウンロードして、すぐに使い始められます。