Categoria Api

Articoli
6+ Note
Focus
OSCP · Red Team
Struttura
Recon → Exploit

Api Articoli

Filtri

  • WebSocket Hijacking (CSWSH): Cross-Site WebSocket Hijacking e Data Theft Real-Time
    web-hacking

    WebSocket Hijacking (CSWSH): Cross-Site WebSocket Hijacking e Data Theft Real-Time

    WebSocket Hijacking spiegato: CSWSH, handshake vulnerabile, Origin check mancante e furto dati real-time da chat, notifiche e dashboard.

    Continua a leggere Continua a leggere
  • GraphQL Attacks: Introspection, Batching e Data Breach
    web-hacking

    GraphQL Attacks: Introspection, Batching e Data Breach

    Scopri come testare GraphQL nel pentesting web: introspection, batching, authorization bypass, IDOR, brute force e data leak via query.

    Continua a leggere Continua a leggere
  • CORS Misconfiguration: Guida Completa a Exploit, Bypass e Data Theft nelle API
    web-hacking

    CORS Misconfiguration: Guida Completa a Exploit, Bypass e Data Theft nelle API

    CORS Misconfiguration nelle API: scopri come identificarla, sfruttarla e dimostrare il data theft con Origin reflection, null origin, bypass comuni e PoC reali con curl e JavaScript.

    Continua a leggere Continua a leggere
  • API Rate Limit Bypass: Tecniche di Pentesting per Bypassare il Throttling (2026)
    web-hacking

    API Rate Limit Bypass: Tecniche di Pentesting per Bypassare il Throttling (2026)

    API Rate Limit Bypass spiegato in modo operativo: header rotation con X-Forwarded-For, endpoint switching, HTTP method tampering, Unicode bypass, race condition e GraphQL batching.

    Continua a leggere Continua a leggere
  • API Security: Guida Completa agli API Attacks e al Pentesting (SSRF, GraphQL, BOLA, CORS)
    web-hacking

    API Security: Guida Completa agli API Attacks e al Pentesting (SSRF, GraphQL, BOLA, CORS)

    API security e penetration testing delle API moderne: SSRF, GraphQL attack, BOLA/IDOR, CORS misconfiguration, Mass Assignment e bypass rate limit. Guida completa con payload e tecniche reali.

    Continua a leggere Continua a leggere
  • API Versioning Attack: Sfruttare Endpoint v1 Dimenticati nel Pentesting API (2026)
    web-hacking

    API Versioning Attack: Sfruttare Endpoint v1 Dimenticati nel Pentesting API (2026)

    API Versioning Attack spiegato in modo operativo: come trovare endpoint API legacy v1, bypassare rate limit e autenticazione e sfruttare API deprecate durante un penetration test.

    Continua a leggere Continua a leggere