API Parrot – Tool für automatisches Reverse Engineering von HTTP-APIs

 (apiparrot.com)
14 Punkte von GN⁺ 2025-01-02 | 1 Kommentare | Auf WhatsApp teilen
  • Ein Tool, das für das Reverse Engineering von HTTP-APIs von Websites entwickelt wurde
  • Automatisierung oder Integration von Websites ohne öffentliche API
  • Netzwerkverkehr einer Anwendung lässt sich über den integrierten HTTP-Proxy einfach aufzeichnen
  • Relevante Endpunkte werden automatisch identifiziert, und die Datenbeziehungen zwischen den einzelnen Endpunkten können visuell analysiert werden
  • Anpassbar durch Festlegen von Eingabe- und Ausgabewerten oder Ausschluss unnötiger Daten
  • Benutzerdefinierte Funktionen können als JavaScript-Code exportiert und direkt für Integrationen genutzt werden
  • Anwendungsfälle
    • Automatisierung
      • Zeit- und Kosteneinsparung durch Automatisierung von Geschäftsaufgaben
      • Mit API Parrot lassen sich Arbeitsprozesse aufzeichnen, Parameter definieren und Code zur Ausführung von API-Aufrufen erzeugen
    • Integration
      • Reverse Engineering der API anderer Dienste zur Integration in Software
      • Unterstützt beim Abrufen von Daten und Ausführen von Aktionen
    • Web Scraping
      • Datensammlung durch Nachahmung von Authentifizierungsprozessen und API-Aufrufen
      • Extrahiert benötigte Daten aus verschachtelten Datenstrukturen wie JSON oder HTML
  • Electron-basierte Anwendung: kann unter Windows und Linux ausgeführt werden

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-01-02
Hacker-News-Kommentare

  • Beeindruckendes Projekt. Ich wollte ins Repository schauen, um zu verstehen, wie Datenbeziehungen erkannt werden, aber es scheint keinen Code zu geben, sondern nur Issues und Releases. Ist das korrekt?

    • Ich frage mich, ob dieses Projekt nicht Open Source ist
    • Ich frage mich, ob es etwas kostet
    • Ich frage mich, wie Datenbeziehungen erkannt werden

  • Tolles Projekt. Zur Info: Es gibt eine App namens Traffic Parrot. Da sie im selben Markt aktiv ist, gefällt ihr die Namenswahl möglicherweise nicht

  • Ich frage mich, wie es sich mit mitmmitmproxy2swagger vergleicht

  • Ich frage mich, wie es sich von Integuru unterscheidet. Das wurde vor ein paar Wochen hier gepostet

  • Schade, dass die Hälfte der Kommentare nach einer MacOS-App fragt. Dass für die Entwicklung von Servern, deren Zielplattform letztlich Linux ist, immer mehr auf MacOS entwickelt wird, dürfte für die neue Generation von Engineers langfristig nachteilig sein

  • Ich habe mir den Abschnitt "Docs" angesehen und fand gut, dass der beabsichtigte Workflow und die Use Cases dort klar erklärt werden. Ich nutze Debian/Intel und hatte abgesehen von der Chrome-Installation nur ein paar kleinere Probleme

    • Eine selbstenthaltende AppImage ist ein guter Ansatz, aber der Installationsort ist nicht klar. Für Leute, die an apt install gewöhnt sind, sollte ein Standard-Installationspfad ergänzt werden
    • Ich habe sudo wget $URL -C /usr/local/bin/ und chmod +x $appimage verwendet, und beim Erstellen einer Collection gab es durch interne Zustandsänderungen Probleme mit root-eigenen Dateiberechtigungen. Ich habe das mit chmod 777 und einem Neustart der App gelöst. Da es mein eigener Rechner ist, kann ich chmod nach Belieben verwenden, aber für Leute, die mit AppImage nicht vertraut sind, braucht die Dokumentation mehr Klarheit
    • Das Umbenennen von Projekten, Collections usw. ist umständlich. Wenn man zum Beispiel auf den Stift bei "New Project" klickt, öffnet sich ein Fenster zum Umbenennen, und es sind mehrere Schritte nötig. Das ließe sich verbessern, indem dieser einzelne Klick das Fenster öffnet, das Fenster den Fokus erhält, der Cursor in einem leeren Eingabefeld steht und man dann einfach "Enter" drückt
    • Es braucht eine Möglichkeit, die Anzeige der Eigenschaftsspalte umzuschalten. Auf einem 14-Zoll-Notebook mit hoher Auflösung wirkt der Bildschirm überladen. Die Breite des Projektbereichs sollte anpassbar sein
    • Die Standardgröße der Flow-Ansicht ist zu klein
    • Die genannten Probleme sind geringfügig und schmälern weder die Qualität noch das Interesse am Programm. Ich habe das Programm anhand des Tutorials ausprobiert, und auch das Layout der DOM-Antworten war sehr gut

  • Tolles Tool. Ich habe große GraphQL-Antworten auf imdb.com getestet, und nach ein paar Requests ist API Parrot abgestürzt

  • Ich frage mich, ob es Pläne für eine macOS-Version gibt

  • Interessantes Projekt. Ich habe oft nach so etwas gesucht, aber nichts gefunden, das das tut, was ich wollte. Ich nutze einen Mac und würde dieses Tool gern ausprobieren. Ich frage mich, wofür adblock-rs verwendet wird

  • Interessant, aber auf der ersten Website, die ich ausprobiert habe, konnte es außer dem Haupt-Request nichts finden. Ich weiß, dass es POST-Requests gibt, um Daten von der API zu holen. Ich habe das Tutorial geprüft, aber die Software kann Requests auf der Hauptseite nicht erfassen und funktioniert eher bei Formularen, Buttons und "manuellen" Aktionen gut. Ich kann die Website und die erwarteten Requests per DM schicken