Журнал «Хакер» опубликовал подборку бесплатных инструментов для пентеста API, предназначенную для ручного и автоматизированного тестирования безопасности веб-приложений. Материал ориентирован на подписчиков издания и обещает помочь устроить «тотальный пентест».В статье собраны утилиты, которые позволяют выявлять уязвимости в REST API, включая проблемы с аутентификацией, инъекции и некорректную обработку запросов. Автор подчеркивает, что инструменты подходят как для быстрых проверок вручную, так и для запуска автоматических сценариев.Конкретный список инструментов в анонсе не раскрывается, но предполагается, что в него войдут как классические снифферы и сканеры, так и специализированные фреймворки для работы с API. Подобные подборки обычно включают утилиты вроде Postman, Burp Suite или OWASP ZAP с дополнительными плагинами.Публикация вышла в контексте растущего внимания к безопасности микросервисных архитектур, где API становится основной точкой входа для атак. Ожидается, что материалы такого рода будут полезны не только этичным хакерам, но и разработчикам, желающим проверить свои проекты до релиза.