Intercepta, analiza
y protege tu tráfico API

Portal de demostración para pruebas de WAF. Cada petición pasa por el firewall, generando tráfico real de GET, POST, PUT y DELETE para los reportes de API Discovery.

Endpoints disponibles

GET

Consulta de Clima

/api/weather?city=...

Consume wttr.in para obtener temperatura, humedad y viento en tiempo real.

Ciudad

POST

Formulario de Contacto

/api/contact

Envía un payload JSON. Ideal para probar XSS y SQLi en body de POST.

Nombre

Mensaje

GET

Búsqueda de Recursos

/api/search?q=...

Parámetro vulnerable intencionalmente para probar SQLi y XSS en query string.

Query

Categoría

GET

Listar Usuarios

/api/users

Devuelve el directorio de usuarios ficticios. Demuestra GET en recursos REST.

PUT

Actualizar Usuario

/api/users/{id}

Modifica datos de un usuario. Expone método PUT para API Discovery.

Nombre

Rol

DELETE

Eliminar Usuario

/api/users/{id}

Borra un usuario del registro en memoria. Ideal para que API Discovery identifique DELETE.

Registro de tráfico en sesión

Sin peticiones aún — interactúa con los endpoints arriba.

Comandos cURL de referencia

GET Weather

curl "https://app150.tropicalsshops.shop/api/weather?city=London"

POST Contact

curl -X POST \
  https://app150.tropicalsshops.shop/api/contact \
  -H "Content-Type: application/json" \
  -d '{"name":"Test","email":"t@t.com","message":"Hi"}'

GET Search (SQLi test)

curl "https://app150.tropicalsshops.shop/api/search?q=' OR 1=1--"

DELETE User

curl -X DELETE \
  https://app150.tropicalsshops.shop/api/users/1

PUT Update User

curl -X PUT \
  https://app150.tropicalsshops.shop/api/users/1 \
  -H "Content-Type: application/json" \
  -d '{"name":"Nuevo Nombre","role":"editor"}'

GET XSS test

curl "https://app150.tropicalsshops.shop/api/search?q=<script>alert(1)</script>"

Intercepta, analizay protege tu tráfico API

Intercepta, analiza
y protege tu tráfico API