Ciao a tutti ragazzi
Mi chiedo da un pò di tempo se sia possibile ottenere una lista di tutte le API utilizzate da un sito specifico. Ultimamente stavo usando BURP pro e ho notato che man mano che si va a visitare un sito, attraverso uno scanning passivo, è possibile ottenere una specie di Site Map che comprende i nomi delle API richiamate. Il problema è che io vorrei farlo in maniera automatizzata e senza utilizzare altri software a pagamento( non intendo che voglio per forza farlo con BURP, ma che non posso spendere per comprare altri software). Anche perché se il "visitare il sito" viene fatto in maniera manuale, si rischia di non utilizzare tutte le API del sito.
Sapreste aiutarmi? Per ora cercando online ho trovato molte opinioni contrastanti. Alcuni post vecchi parlavano del fatto che non ci fossero ancora tool automatici per farlo, però si parla di post di circa 6-7 anni fa. Altri dicevano che se c'è un antiCSRF token , i tool automatizzati verrebbero bloccati.
Grazie e buona giornata a tutti
Mi chiedo da un pò di tempo se sia possibile ottenere una lista di tutte le API utilizzate da un sito specifico. Ultimamente stavo usando BURP pro e ho notato che man mano che si va a visitare un sito, attraverso uno scanning passivo, è possibile ottenere una specie di Site Map che comprende i nomi delle API richiamate. Il problema è che io vorrei farlo in maniera automatizzata e senza utilizzare altri software a pagamento( non intendo che voglio per forza farlo con BURP, ma che non posso spendere per comprare altri software). Anche perché se il "visitare il sito" viene fatto in maniera manuale, si rischia di non utilizzare tutte le API del sito.
Sapreste aiutarmi? Per ora cercando online ho trovato molte opinioni contrastanti. Alcuni post vecchi parlavano del fatto che non ci fossero ancora tool automatici per farlo, però si parla di post di circa 6-7 anni fa. Altri dicevano che se c'è un antiCSRF token , i tool automatizzati verrebbero bloccati.
Grazie e buona giornata a tutti