项目地址

https://github.com/akto-api-security/akto

Akto.io API安全

什么是Akto？

工作原理 • 快速入门 • API清单 • API测试 • 添加测试 • 加入Discord社区 •

Akto是一款即时、开源的API安全平台，仅需60秒即可开始使用。安全团队使用Akto来维护API的持续清单、测试API的漏洞，并查找运行时问题。Akto覆盖了所有OWASP前十大和HackerOne前十大类别，包括BOLA、身份验证、SSRF、XSS、安全配置等。Akto的强大测试引擎通过读取流量数据运行各种业务逻辑测试，以了解API流量模式，从而减少误报。Akto可以与多个流量来源集成——burpsuite、AWS、postman、GCP、网关等。这是我们本季度的公共路线图。

Akto通过以下三个步骤使安全和工程团队可以保护其API：

1. API清单
2. 在CI/CD中运行业务逻辑测试
3. 在运行时查找漏洞

工作原理？

步骤 1：创建清单

 

步骤 2：运行测试

 

如何开始？

使用docker-compose（适用于任何已安装Docker的机器）

按照以下步骤安装Akto。您需要在计算机上安装curl和Docker才能运行容器。

1. 使用以下命令克隆Akto repo：git clone https://github.com/akto-api-security/akto.git
2. 进入克隆的目录：cd akto
3. 运行 docker-compose up -d

 

 

标签：工具分享, API安全