滲透測試中的接口指的什么

滲透測試中的接口和傳統的API接口類似，只不過傳統API接口是開發者留給用戶，讓用戶正常使用和登錄的接口，而滲透測試中的接口是指不是開發者預留，是被滲透測試工程師發現的一種漏洞或者是以供測試使用的接口而測試完畢忘記關閉的接口。

API（Application Programming Interface，應用程序接口）是一些預先定義的接口（如函數、HTTP接口），或指軟件系統不同組成部分銜接的約定。 用來提供應用程序與開發人員基于某軟件或硬件得以訪問的一組例程，而又無需訪問源碼，或理解內部工作機制的細節。

API 接口屬于一種操作系統或程序接口，GUI接口屬于一種圖形操作系統。兩者都屬于直接用戶接口。有時公司會將 API 作為其公共開放系統。也就是說，公司制定自己的系統接口標準，當需要執行系統整合、自定義和程序應用等操作時，公司所有成員都可以通過該接口標準調用源代碼，該接口標準被稱之為開放式API，也作為滲透測試中的接口。