oanor
Δωρεάν εγγραφή
Αγορά Τιμές Λειτουργίες Σύνδεση
Πίσω

#vulnerabilities

2 API με αυτήν την ετικέτα

API Έκθεσης IP

Δείτε τι εκθέτει οποιοσδήποτε κεντρικός υπολογιστής στο διαδίκτυο — ως API πάνω από τη δωρεάν InternetDB του Shodan. Δώστε μια διεύθυνση IPv4/IPv6 (ή ένα όνομα κεντρικού υπολογιστή, το οποίο επιλύεται στη διεύθυνση IP του) και λάβετε την επιφάνεια επίθεσης αυτού του κεντρικού υπολογιστή: τις ανοιχτές θύρες (με σχολιασμό κοινών ονομάτων υπηρεσιών), τα προϊόντα και τις τεχνολογίες που ανιχνεύονται σε αυτόν (CPEs), τα αντίστροφα ονόματα κεντρικών υπολογιστών, τις ετικέτες ταξινόμησης του Shodan και τις γνωστές ευπάθειες (αναγνωριστικά CVE) που παρατηρούνται στις υπηρεσίες του. Μια αποκλειστική προβολή ευπαθειών επιστρέφει μόνο τα CVE και αν ο κεντρικός υπολογιστής φαίνεται ευάλωτος. Είναι γρήγορο, δεν απαιτεί κλειδί και είναι σχεδιασμένο για ροές εργασίας ασφάλειας, ανακάλυψης περιουσιακών στοιχείων, παρακολούθησης εξωτερικής επιφάνειας επίθεσης και αναγνώρισης. Ένας πόρος έκθεσης δικτύου / επιφάνειας επίθεσης — διακριτός από τη γεωτοποθεσία IP (πού βρίσκεται μια διεύθυνση), το μητρώο θυρών IANA (τι σημαίνει ένας αριθμός θύρας) και τις βάσεις δεδομένων CVE (τι είναι μια ευπάθεια). Δεδομένα από το Shodan InternetDB (δωρεάν / μη εμπορική χρήση).

api.oanor.com/internetdb-api

API OSV Vulnerabilities

Η βάση δεδομένων Open Source Vulnerabilities (OSV / osv.dev) ως API — ο έλεγχος ασφάλειας εφοδιαστικής αλυσίδας για ανοιχτού κώδικα εξαρτήσεις. Σαρώστε οποιαδήποτε έκδοση πακέτου (PyPI, npm, Go, crates.io, Maven, NuGet, RubyGems, Packagist, Hex και άλλα) και μάθετε άμεσα αν επηρεάζεται από γνωστές ευπάθειες, με τη σοβαρότητα κάθε συμβουλής, βαθμολογία CVSS, ψευδώνυμα CVE, αδυναμία CWE και αναφορές· καταγράψτε κάθε συμβουλή που έχει δημοσιευθεί ποτέ για ένα πακέτο· και αναζητήστε μία μόνο συμβουλή (GHSA, PYSEC, GO, RUSTSEC, CVE…) με πλήρεις λεπτομέρειες, συμπεριλαμβανομένων των επηρεαζόμενων πακέτων και εκδόσεων. Ζωντανά από την επίσημη βάση δεδομένων OSV.dev της Google, η οποία συγκεντρώνει GitHub Security Advisories, PyPA, RustSec, Go και πολλές άλλες πηγές. Ιδανικό για σάρωση εξαρτήσεων, SBOM και εργαλεία εφοδιαστικής αλυσίδας, πύλες ασφάλειας CI και πίνακες devsecops. Ανοιχτά δεδομένα.

api.oanor.com/osv-api