@Luminary
2年前 提问
1个回答
渗透测试中的接口指的什么
Andrew
2年前
渗透测试中的接口和传统的API接口类似,只不过传统API接口是开发者留给用户,让用户正常使用和登录的接口,而渗透测试中的接口是指不是开发者预留,是被渗透测试工程师发现的一种漏洞或者是以供测试使用的接口而测试完毕忘记关闭的接口。
API(Application Programming Interface,应用程序接口)是一些预先定义的接口(如函数、HTTP接口),或指软件系统不同组成部分衔接的约定。 用来提供应用程序与开发人员基于某软件或硬件得以访问的一组例程,而又无需访问源码,或理解内部工作机制的细节。
API 接口属于一种操作系统或程序接口,GUI接口属于一种图形操作系统。两者都属于直接用户接口。有时公司会将 API 作为其公共开放系统。也就是说,公司制定自己的系统接口标准,当需要执行系统整合、自定义和程序应用等操作时,公司所有成员都可以通过该接口标准调用源代码,该接口标准被称之为开放式API,也作为渗透测试中的接口。