Skip to main content

API Scanner

Pengguna dapat mengidentifikasi potensi kerentanan dan meningkatkan keamanan jaringan IoT.

Akses API Scanner melalui Menu Navigasi

catatan

Pengguna dapat melakukan scan menggunakan VAPT Tools melalui menu navigasi "VAPT Tools". Dengan mengklik menu "VAPT Tools", berbagai tools akan muncul, kemudian klik tool API Scanner.

Select API Scanner Navbar Capture

API Scanner Capture

Untuk melakukan scan menggunakan API Scanner, pengguna dapat mengikuti langkah-langkah di bawah ini.

  1. Masukkan nama task di textbox Task Name
  2. Masukkan nilai target dalam bentuk domain/URL/IP
  3. Masukkan endpoint di textbox Endpoint Path (opsional)
  4. Pilih Scan Option – Full Scan atau Basic Scan
  5. Pilih tipe API Definition (WADL, RAML, Postman Collection, Swagger 2, atau OpenAPI 3)
  6. Pilih API Definition Source, URL atau File, dan berikan link yang sesuai atau upload file
  7. Klik checkbox setuju Terms of Service
  8. Klik tombol Apply untuk memulai scan

Akses API Scanner Melalui Halaman Targets

catatan

Target yang dipilih akan di-scan dengan tools yang tersedia. Pilih Tool API Scanner

Select API Scanner Capture

API Scanner Capture

Untuk melakukan scan menggunakan Scanner API, pengguna dapat mengikuti langkah-langkah di bawah ini.

  1. Masukkan nama task di textbox Task Name
  2. Masukkan endpoint di textbox Endpoint Path (opsional)
  3. Pilih Scan Option – Full Scan atau Basic Scan
  4. Pilih tipe API Definition (WADL, RAML, Postman Collection, Swagger 2, atau OpenAPI 3)
  5. Pilih API Definition Source, URL atau File, dan berikan link yang sesuai atau upload file
  6. Klik checkbox setuju Terms of Service
  7. Klik tombol Start Scan untuk memulai scan atau klik Cancel jika ingin membatalkan

Menjalankan Authenticated Scan dengan API Scanner

Cookies Capture Pengguna dapat mengikuti langkah-langkah berikut.

  1. Setelah mengaktifkan fitur authentication
  2. Masukkan Login Form URL, endpoint autentikasi yang mengeluarkan token (misalnya, https://loginapi.vulnapp.id/tokens)
  3. Masukkan Login Request Payload, body request login dalam format yang diharapkan API (umumnya JSON). Contoh JSON: {"username":"user1","password":"pass1"}
    catatan

    Helium tidak menyimpan data/kredensial apapun pada fitur ini, request ditangani secara real-time.

  4. Masukkan Auth Token Location, lokasi token dalam response login menggunakan notasi titik untuk field bersarang (misalnya, access.token.id)
  5. Masukkan Auth Header Name, HTTP header yang akan digunakan scanner untuk mengirim token (misalnya, X-Auth-Token atau Authorization)
  6. Masukkan Auth Prefix (opsional), prefix untuk disertakan sebelum token jika diperlukan (misalnya, Bearer: token)
  7. Centang kotak "I am authorized to scan this target and I agree to the Terms of Service."
  8. Klik APPLY untuk memulai authenticated scan