如何使用 API Schema 文件扫描 Web API
本指南逐步介绍了如何使用 Ostorlab 和 API Schema 文件来扫描 Web API。
1. 访问 report.ostorlab.co
2. 点击菜单图标
首先,点击左侧的菜单图标。
3. 从菜单中选择“Scanning”
接下来,导航到菜单中的“Scanning”部分。
4. 点击“New Scan”
之后,点击“New Scan”选项。
5. 选择“Web API”作为扫描类型
现在,选择“API Scan”。
6. 输入 API 端点
之后,输入您希望扫描的 API 端点。
7. 上传 API Schema 文件
然后,从您的设备上传 API Schema 文件。支持的类型包括 GraphQL、WSDL 和 OpenAPI。
8. 点击“Continue”继续
上传完成后,点击“Continue”。
9. 选择扫描类型
10. 设置扫描凭据(可选)
如果 API 需要身份验证(例如 X-API Key),请按照以下步骤操作:首先,点击“HTTP Headers”。
然后输入标头名称(例如 X-API-KEY)和标头值。您可以通过点击 Name/Value 来添加多个标头。
11. 点击“Submit”开始扫描
至此,您刚刚完成了扫描设置。现在,点击“Submit”执行扫描。
在本指南中,您学习了如何使用 Ostorlab 和 API Schema 文件扫描 Web API。通过遵循这些结构化的步骤,您可以高效地识别 API 中的安全风险。