Black-Box Web Application Penetration Test für eine API