Pelajari cara menggunakan Insomnia dan Burp Suite untuk pengujian dan peretasan API sebagai alternatif yang ampuh untuk Postman. Siapkan Insomnia, tangkap permintaan API dengan mitmproxy, ubah menjadi format OpenAPI 3.0, dan integrasikan Insomnia dengan Burp Suite untuk Pengujian API, termasuk mendeteksi kerentanan manajemen aset yang tidak tepat.
Pengantar
Dalam postingan blog ini, saya akan menunjukkan kepada Anda cara menggunakan Insomnia dan Burp Suite untuk pengujian dan peretasan API sebagai alternatif dari Postman.
Baca Juga:
Anda akan belajar cara menyiapkan Insomnia, menangkap permintaan API dengan mitmproxy, dan mengonversinya ke format OpenAPI 3.0 menggunakan mitmproxy2swagger agar mudah diimpor ke alat seperti Insomnia atau Postman.
Saya akan memandu Anda melalui fitur-fitur Insomnia, seperti mengelola variabel, mengatur permintaan, dan mengintegrasikan dengan Burp Suite untuk mencegat dan memodifikasi permintaan.
Terakhir, saya akan menunjukkan kepada Anda cara menguji Manajemen Aset yang Tidak Tepat (versi API publik atau yang sudah ketinggalan zaman) menggunakan Insomnia dengan aturan pencocokan-dan-penggantian dari Burp Suite untuk mendeteksi titik akhir yang sudah ketinggalan zaman.
Saya membuat panduan ini karena saya membutuhkan alternatif untuk Postman, yang tidak memiliki penyimpanan lokal untuk koleksi. Insomnia terbukti menjadi pilihan yang tepat dengan UI-nya yang intuitif, fitur-fiturnya yang kuat, dan kemampuan untuk menyimpan koleksi secara lokal, sehingga ideal untuk menguji API yang sensitif.
Posting blog ini dibuat karena saya sedang mengikuti kursus API Penetration Test. Saya sangat merekomendasikannya, ini adalah materi yang bagus dan sepenuhnya gratis!
Silahkan kunjungi website ini dan pelajari dari mulai cara install hingga pemakaian nya :
https://wafflesexploits.github.io/posts/API_Testing_with_Insomnia_and_Burp_Suite/
