Ultima modifica:
Burp è molto malleabile, si riescono a bypassare token anti CSRF e fare tante altre cose interessanti.
Anzichè usare un crawler passivo, siccome utilizzi burp pro puoi creare una nuova scan, o ancora meglio crawl + scan, e vedere se si riesce ad enumerare altre API, magari sfruttando una API già trovata e fuzzando su quella, oppure usandola come punto di partenza.
Solitamente le API hanno anche una sorta di wiki, una pagina che mostra tutte le API utilizzate dal sito. Non sempre è pubblicamente esposta, ma magari enumerando un po' riesci a trovarla. Una volta che hai trovato tutte le API puoi utilizzare dei plugin come wsdler o simili che prendo in input la definizione di una API e automaticamente generano la richiesta da inviare al server
Anzichè usare un crawler passivo, siccome utilizzi burp pro puoi creare una nuova scan, o ancora meglio crawl + scan, e vedere se si riesce ad enumerare altre API, magari sfruttando una API già trovata e fuzzando su quella, oppure usandola come punto di partenza.
Solitamente le API hanno anche una sorta di wiki, una pagina che mostra tutte le API utilizzate dal sito. Non sempre è pubblicamente esposta, ma magari enumerando un po' riesci a trovarla. Una volta che hai trovato tutte le API puoi utilizzare dei plugin come wsdler o simili che prendo in input la definizione di una API e automaticamente generano la richiesta da inviare al server