Vampi adalah REST API yang rentan dengan kerentanan OWASP top 10 untuk pengujian keamanan
- Cloning repositori
git clone https://github.com/erev0s/VAmPI.git
- Instalasi depedensi
cd VAmPI
pip3 install -r requirements.txt
- Install plugin untuk swagger ui
pip3 install connexion[swagger-ui]
- Menjalankan API
python3 app.py
- Untuk dokumentasi API bisa diakses di
http://<IP_Server>:5000/ui
- Uji coba API di kali linux
curl http://<IP_Server>:5000
- Akses endpoint
/createdb
untuk membuat data
curl http://<IP_Server>:5000/createdb
- Buat akun baru untuk mengakses API
curl http://IP_Server:5000/users/v1/register -d '{"email":"userapi@test.com","username":"userapi","password":"12345"}' -H 'Content-Type: application/json'
- SQLi Injection
- Unauthorized Password Change
- Broken Object Level Authorization
- Mass Assignment
- Excessive Data Exposure
- User and Password Enumeration
- RegexDOS (Denial of Service)
- Lack of Resources & Rate Limiting
Semua materi yang disajikan disini hanya digunakan sebagai media pembelajaran. Penulis tidak bertanggung jawab atas penyalahgunaan dari materi tersebut