Api testing
Comme d’habitude cela commence par une phase de recon. L’objectif est de récolter un maximum d’informations.
Souvent le point d’api est
/api.domain.com
Portswigger Graphql
Tools :
Extension :Param Miner
Engagement tools > Discover content.
