Chapitre 1 sur 10 · Hacking API 10%

🔌 Peloton a exposé 3M de profils via un seul endpoint API non authentifié, sauriez-vous repérer la même faille ?

La plupart des scanners ignorent les API. Vous configurerez curl, Burp Suite et Postman, puis disséquerez requêtes REST, codes de statut et JSON pour trouver ce que les outils automatisés ratent. 🎯

Chapitre Premium

Créez un compte gratuit pour accéder à ce chapitre et commencer à apprendre avec des labs pratiques.

Créer un Compte Gratuit

Prêt à suivre votre progression?

Créez un compte gratuit pour sauvegarder votre progression, gagner des XP et accéder à plus de 170 labs pratiques de cybersécurité.

Commencer à Apprendre Gratuitement

Progression du Cours

Suivez votre parcours d'apprentissage

0 /10

0 % Terminé

10 Restant

Chapitres du Cours

Aucun chapitre trouvé pour ce filtre

Hacking API

🔌 Peloton a exposé 3M de profils via un seul endpoint API non authentifié, sauriez-vous repérer la même faille ?

Chapitre Premium

Prêt à suivre votre progression?

Progression du Cours

Chapitres du Cours

Bases de la sécurité API

Reconnaissance API

Attaques d'authentification API

BOLA et IDOR

Injection API

Mass assignment

Contournement du rate limiting

Attaques GraphQL

Fuzzing d'API

OWASP API Top 10