Совет: Если у вас есть API эндпойнт, например /api/v2/****/, попробуйте заменить v* на меньшее число и понаблюдайте за реакцией. Возможно, в более старой версии API разработчики допустили IDOR, improper auth или другую уязвимость.