查看广告以免费下载
SaaS API 检查器,由 Sameer Twayana 创建,是一个 Chrome 扩展程序,映射 web 应用程序使用的 API,旨在为开发人员和 QA 工程师服务。它实时捕获 XHR 和 fetch 活动,按功能对端点进行分类,并识别 JWT 和 OAuth 等身份验证方案以加速分析。主要功能包括详细的请求日志、导出到 OpenAPI 和 Postman,以及上下文服务建议。该工具适合后端和前端工程师、安全研究人员以及记录或调试 SaaS 集成的 QA 专业人员。
该扩展检测来自活动标签页的 XHR 和 fetch 调用,并按功能对请求进行分组,从而避免用户在原始网络日志中搜索。检测到的端点被分类为计费、用户和身份验证等类别,检查器标记身份验证方案,如 JWT、Bearer 和 OAuth。这样的分类使技术用户能够专注于有意义的端点,而不是手动排序数百个条目。
捕获的请求包括方法、路径、HTTP 状态和掩码头部,这支持在调试期间快速分类。高级过滤器允许用户通过搜索词、类别或文件类型缩小结果。导出直接到 OpenAPI (Swagger) 和 Postman 集合,保留活动过滤器,以便可以从检查的会话生成文档或测试。
该工具通过掩码敏感头部(如 Authorization 和 cookies)并在设备上本地执行所有处理,实施隐私优先的方法。它在 Manifest V3 下为 Chrome 构建,运行在浏览器环境中,不会将捕获的数据发送到外部服务器,这种设计与在分析过程中限制令牌或密钥暴露的工作流程相一致。
后端和前端开发人员、QA 工程师和安全研究人员从自动分组和上下文建议中受益,这些建议针对检测到的服务(如 Stripe),该扩展在检查期间呈现。早期用户反馈为该工具在专注调试和文档任务方面给予了很高的评价,表明它更适合技术工作流程,而不是广泛的消费者使用。
SaaS API Inspector 是一个实用的选项,适用于需要快速了解网站 API 表面和简明可导出文档或测试工件的技术团队。主要的权衡是它局限于 Chrome 扩展生态系统,因此依赖其他浏览器的团队必须选择不同的检查工具。对于基于 Chrome 的开发工作流程,它减少了手动检查的开销,并支持安全的本地分析。
查看广告以免费下载
您是否尝试过 SaaS API Inspector?成为第一个离开您的意见!
添加评论
