#API安全

GoTestWAF 是一款开源的 Web 应用安全测试工具，支持模拟 REST、GraphQL、gRPC 和 SOAP 等多种 API 协议的攻击。它可用于评估 API 安全代理、Web 应用防火墙、IPS 和 API 网关等安全解决方案。该工具生成恶意请求并发送至指定 URL，记录评估结果并生成详细报告。GoTestWAF 兼容多种操作系统，并提供 Docker 镜像以便快速部署。

ZeroThreat是一款面向Web应用和API的安全扫描工具，支持在CI/CD流程中集成。它使用高级算法进行漏洞检测，包括SQL注入、跨站脚本（XSS）和其他OWASP Top 10安全风险。该工具声称能将手动渗透测试工作量减少90%，并提供90.9%的准确率。ZeroThreat支持多种编程语言和框架，适用于不同规模的开发团队和安全团队。该工具集成了威胁情报功能，可减少外部攻击风险，无需配置即可减少误报，扫描速度比传统方法快5倍。这款工具旨在为开发者和安全专业人员提供高效的网络安全解决方案。

awesome-apisec是一个全面的API安全资源集合，涵盖工具、书籍、清单和培训材料。该项目着重收录开源资源，涉及API安全的设计、开发、测试和防御等各个方面。对于开发人员和安全专家而言，这是提升API安全知识和技能的重要参考。资源内容丰富多样，既适合API安全初学者，也能满足经验丰富的专业人士需求。

API-Security-Checklist是一个开源项目，提供全面的API安全检查清单。涵盖身份验证、授权、输入验证等关键领域的最佳实践，帮助开发者在API生命周期中识别并实施安全对策。该项目致力于提升API的安全性和可靠性，是开发安全API的重要参考资源。

DreamFactory是一个API自动生成平台，可为SQL和NoSQL数据库快速创建安全、文档完善的API。该平台支持PHP、Python和NodeJS脚本定制API，提供用户管理和角色访问控制等安全功能。DreamFactory适用于数据库集成、API自定义和企业级安全需求，为开发者提供了高效的API管理工具。

OWASP API Security项目致力于提高API安全意识，为开发者和安全评估人员提供有价值的资源。该项目维护API安全风险Top 10文档，并建立了API创建和评估的最佳实践门户。通过与安全社区密切合作，项目确保文档内容与时俱进。所有项目文档均可免费使用，采用知识共享署名-相同方式共享4.0许可证。

API-SecurityEmpire项目汇集了API安全和渗透测试的综合资源，包含思维导图、技术技巧和实用工具。涵盖API侦察、RESTful、SOAP和GraphQL攻击等多个方面，结合OWASP API Top 10和实战经验编制。项目提供最新工具和方法论，旨在帮助安全专业人员深入理解和有效测试API安全。同时推荐了实践环境，便于用户检验和提升相关技能。

crAPI是一个开源的API安全教育平台，模拟十大关键API安全风险。基于微服务架构，它提供安全的环境供用户探索和学习API漏洞。支持Docker、Vagrant和Kubernetes等多种部署方式，便于搭建测试环境。该项目旨在帮助开发者和安全专业人士深入理解并实践API安全，是一个有价值的学习资源。

VAmPI是一个基于Flask开发的易受攻击API环境，集成了OWASP API Top 10安全漏洞。该项目提供可切换的漏洞开关、OpenAPI 3规范、Postman集合和Swagger UI界面。VAmPI实现了基于令牌的身份验证，模拟用户注册、登录和图书管理等功能。作为API安全测试、学习和教学的理想工具，VAmPI有助于开发者深入理解API安全问题并提升应对能力。