VAmPI - Vulnerable REST API Walkthrough

Vampi adalah REST API yang rentan dengan kerentanan OWASP top 10 untuk pengujian keamanan

Link: https://github.com/erev0s/VAmPI

Arsitektur Lab

Instalasi di Ubuntu

Cloning repositori

git clone https://github.com/erev0s/VAmPI.git

Instalasi depedensi

cd VAmPI
pip3 install -r requirements.txt

Install plugin untuk swagger ui

pip3 install connexion[swagger-ui]

Menjalankan API

python3 app.py

Untuk dokumentasi API bisa diakses di http://<IP_Server>:5000/ui

Uji coba API di kali linux

curl http://<IP_Server>:5000

Akses endpoint /createdb untuk membuat data

curl http://<IP_Server>:5000/createdb

Buat akun baru untuk mengakses API

curl http://IP_Server:5000/users/v1/register -d '{"email":"userapi@test.com","username":"userapi","password":"12345"}' -H 'Content-Type: application/json'

Lesson

SQLi Injection
Unauthorized Password Change
Broken Object Level Authorization
Mass Assignment
Excessive Data Exposure
User and Password Enumeration
RegexDOS (Denial of Service)
Lack of Resources & Rate Limiting

Disclaimer

Semua materi yang disajikan disini hanya digunakan sebagai media pembelajaran. Penulis tidak bertanggung jawab atas penyalahgunaan dari materi tersebut

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

README.md

README.md

VAmPI - Vulnerable REST API Walkthrough

Arsitektur Lab

Instalasi di Ubuntu

Lesson

Disclaimer

Files

README.md

Latest commit

History

README.md

File metadata and controls

VAmPI - Vulnerable REST API Walkthrough

Arsitektur Lab

Instalasi di Ubuntu

Lesson

Disclaimer