1 API 接口介紹

1.1 RPC（遠程過程調用）

遠程過程調用（英語：Remote Procedure Call，縮寫為 RPC）是一個計算機通信協議。該協議允許運行於一台計算機的程序調用另一台計算機的子程序，而程序員無需額外地為這個交互作用編程。如果涉及的軟件采用面向對象編程，那么遠程過程調用亦可稱作遠程調用或遠程方法調用，例：Java RMI。

RPC 一般直接使用 TCP 協議進行通信，通常不涉及到 HTTP。HTTP 下面有2種技術：

XML-RPC（https://zh.wikipedia.org/wiki/XML-RPC）
JSON-RPC（https://zh.wikipedia.org/wiki/JSON-RPC）

Web service 和 RESTful API 都可算作遠程過程調用的子集。

1.2 Web Service

Web Service 是一種服務導向架構的技術，通過標准的Web協議提供服務，目的是保證不同平台的應用服務可以互操作。

根據 W3C 的定義，Web 服務（Web service）應當是一個軟件系統，用以支持網絡間不同機器的互動操作。網絡服務通常是許多應用程序接口（API）所組成的，它們透過網絡，例如國際互聯網（Internet）的遠程服務器端，執行客戶所提交服務的請求。

盡管W3C的定義涵蓋諸多相異且無法介分的系統，不過通常我們指有關於主從式架構（Client-server）之間根據 SOAP 協議進行傳遞 XML 格式消息。無論定義還是實現，Web 服務過程中會由服務器提供一個機器可讀的描述（通常基於WSDL）以辨識服務器所提供的 Web 服務。另外，雖然 WSDL 不是 SOAP 服務端點的必要條件，但目前基於Java 的主流 Web 服務開發框架往往需要 WSDL 實現客戶端的源代碼生成。一些工業標准化組織，比如 WS-I，就在 Web 服務定義中強制包含 SOAP 和 WSDL。

Web Service 是一種比較“重”和“老”的 Web 接口技術，目前大部分應用於金融機構的歷史應用和比較老的應用中。

1.3 RESTful API

REST，全稱是 Resource Representational State Transfer，通俗來講就是，資源在網絡中以某種表現形式進行狀態轉移。分解開來：

Resource：資源，即數據（前面說過網絡的核心）。比如 newsfeed，friends等；
Representational：某種表現形式，比如用JSON，XML，JPEG等；
State Transfer：狀態變化。通過HTTP動詞實現。

RESTful API 就是符合 REST 風格的 API，傳遞數據也是2種形式：

XML，少見
json，常見，現在 Web 應用基本使用這種形式的 API。

1.4 MVC、MVP、MVVM

Web 應用程序和 APP 應用程序的 API 跟目前的流行框架和模式相關，主要有3種模式：MVC、MVP、MVVM。

MVC 將整個應用分成 Model、View 和 Controller 三個部分，而這些組成部分其實也有着幾乎相同的職責。

視圖：管理作為位圖展示到屏幕上的圖形和文字輸出；
控制器：翻譯用戶的輸入並依照用戶的輸入操作模型和視圖；
模型：管理應用的行為和數據，響應數據請求（經常來自視圖）和更新狀態的指令（經常來自控制器）；

此類模式和架構的應用越來越多導致 API 接口的應用也越來越流行。想了解更多可以在網上查找相關資料。

2 API 測試環境和測試工具

2.1 Web Service 測試

2.1.1 找 Webservice 接口

Google hacking
- inurl:jws?wsdl
- inurl:asmx?wsdl
- inurl:aspx?wsdl
- inurl:ascx?wsdl
- inurl:ashx?wsdl
- inurl:dll?wsdl
- inurl:exe?wsdl
- inurl:php?wsdl
- inurl:pl?wsdl
- inurl:?wsdl
- filetype:jws
- filetype:asmx
- filetype:ascx
- filetype:aspx
- filetype:ashx
- filetype:dll
- filetype:exe
- filetype:php
- filetype:pl
- filetype:wsdl wsdl
fuzzing
爬蟲