API Scanner
Target yang dipilih akan dipindai menggunakan tool yang tersedia. Pilih tool API Scanner untuk melanjutkan.
catatan
Target yang dipilih akan dipindai dengan tool yang tersedia. Pilih tool API Scanner.

Untuk melakukan pemindaian menggunakan API Scanner, ikuti langkah berikut:
- Masukkan nama task pada kotak teks Task Name.
- Masukkan endpoint pada kotak teks Endpoint Path (opsional).
- Pilih opsi scan: Full Scan atau Basic Scan.
- Pilih tipe API Definition (WADL, RAML, Postman Collection, Swagger 2, atau OpenAPI 3).
- Pilih sumber API Definition, URL atau File, lalu masukkan tautan terkait atau unggah file.
- Centang checkbox persetujuan Terms of Service.
- Klik tombol Start Scan untuk memulai pemindaian, atau klik Cancel untuk membatalkan.
Menjalankan Authenticated Scan dengan API Scanner
Pengguna dapat mengikuti langkah berikut.
- Aktifkan fitur authentication.
- Masukkan Login Form URL, yaitu endpoint autentikasi yang menghasilkan token (contoh: https://loginapi.vulnapp.id/tokens).
- Masukkan Login Request Payload, yaitu body permintaan login sesuai format yang diminta API (umumnya JSON). Contoh JSON: {"username":"user1","password":"pass1"}.catatan
Helium tidak menyimpan data atau kredensial apa pun yang digunakan pada fitur ini; semua request autentikasi diproses aman secara real-time.
- Masukkan Auth Token Location, yaitu lokasi token pada respons login menggunakan notasi titik untuk field bertingkat (contoh: access.token.id).
- Masukkan Auth Header Name, yaitu header HTTP yang digunakan scanner untuk mengirim token (contoh: X-Auth-Token atau Authorization).
- Masukkan Auth Prefix (opsional), yaitu awalan sebelum token jika diwajibkan API (contoh: Bearer: token).
- Centang kotak "I am authorized to scan this target and I agree to the Terms of Service."
- Klik APPLY untuk memulai authenticated scan.