应用程序编程接口 （API） 是一种软件连接，允许应用程序进行通信和共享服务。黑客 API 将教您如何测试 Web API 是否存在安全漏洞。您将了解常见的 API 类型（REST、SOAP 和 GraphQL）在野外是如何工作的。然后，您将设置一个简化的 API 测试实验室并执行常见攻击，例如针对 API 身份验证机制的攻击，以及 Web 应用程序中常见的注入漏洞。在本书的指导实验中，您将针对故意易受攻击的 API，您将练习：

•使用模糊测试技术枚举 API 用户和端点
•使用 Postman 发现过度数据泄露漏洞
•对 API 身份验证进程执行 JSON Web 令牌攻击
•结合多种 API 攻击技术来执行 NoSQL 注入
•攻击 GraphQL API 以发现损坏的对象级别授权漏洞

在本书的最后，您将准备好发现其他黑客没有发现的那些高赔付的 API 错误，并提高 Web 上应用程序的安全性。