Un outil qui permet de trouver les failles d'APIs HTTP.
D'abord en cherchant les documentations type Swagger ou OpenAPI exposées publiquement par erreur, puis en "attaquant" chaque service pour trouver ceux qui ne sont pas suffisamment sécurisés où qui exposent des données sensibles.
L'idée est évidemment de l'utiliser sur vos propres APIs pour en renforcer la sécurité.
Via https://korben.info/autoswagger-outil-gratuit-trouve-failles-api.html
Représenter du XML dans une documentation Swagger/OpenAPI/OAS.
Créer un SDK JavaScript ou TypeScript à partir de la spécification OpenAPI d'une API REST.
Une alternative à Swagger UI pour documenter vos APIs à partir d'une spécification OpenAPI.