Skip to content
/ vampi-walkthrough Public

Praktek API Penetration Testing menggunakan Vulnerable API Vampi

1 star 1 fork Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

rahardian-dwi-saputra/vampi-walkthrough

BranchesTags

Repository files navigation

VAmPI - Vulnerable REST API Walkthrough

Vampi adalah REST API yang rentan dengan kerentanan OWASP top 10 untuk pengujian keamanan

Arsitektur Lab

alt text

Instalasi di Ubuntu

  • Cloning repositori
git clone https://github.com/erev0s/VAmPI.git

alt text

  • Instalasi depedensi
cd VAmPI
pip3 install -r requirements.txt

alt text

  • Install plugin untuk swagger ui
pip3 install connexion[swagger-ui]

alt text

  • Menjalankan API
python3 app.py

alt text

  • Untuk dokumentasi API bisa diakses di http://<IP_Server>:5000/ui

alt text

  • Uji coba API di kali linux
curl http://<IP_Server>:5000

alt text

  • Akses endpoint /createdb untuk membuat data
curl http://<IP_Server>:5000/createdb

alt text

  • Buat akun baru untuk mengakses API
curl http://IP_Server:5000/users/v1/register -d '{"email":"userapi@test.com","username":"userapi","password":"12345"}' -H 'Content-Type: application/json'

alt text

Lesson

Disclaimer

Semua materi yang disajikan disini hanya digunakan sebagai media pembelajaran. Penulis tidak bertanggung jawab atas penyalahgunaan dari materi tersebut

About

Praktek API Penetration Testing menggunakan Vulnerable API Vampi

Topics

penetration-testing owasp-top-10 owasp-vulnerabilities api-pentest vulnerable-api

Resources

Readme
Activity

Stars

1 star

Watchers

1 watching

Forks

1 fork
Report repository