原文地址:https://www.freebuf.com/sectool/232503.html
前言
REST即访问性状态传递(英文Representational State Transfer,简称REST)是新兴的WEB协议,访问方式和普通的HTTP类似,分GET和POST两种请求方式。
REST API 的渗透测试非常复杂,因为现有的 API 会不断更新和变化,而且还会不断增加新的 API。可以帮助他们完成大量工作,并在开发周期的早期过程中可以检测并修复安全漏洞。Astra可以自动检测并测试登录和退出功能(认证API),因此任何人都可以轻松将其集成到CICD管道中。主题,Astra还可以将API**作为输入参数来进行测试,可以在独立模式下测试大量API安全。
在实际的安装过程中发现直接使用freebuff的教程