oanor
Inscription gratuite
Marché Tarifs Fonctionnalités Connexion
Dos

#vulnerabilities

2 APIs avec cette balise

API d'exposition IP

Voyez ce que tout hôte expose à Internet — via une API sur l'InternetDB gratuit de Shodan. Donnez-lui une adresse IPv4/IPv6 (ou un nom d'hôte, qui est résolu en son IP) et obtenez la surface d'attaque de cet hôte : les ports ouverts (annotés avec les noms de services courants), les produits et technologies détectés (CPE), ses noms d'hôte inversés, les tags de classification de Shodan, et les vulnérabilités connues (identifiants CVE) observées sur ses services. Une vue dédiée aux vulnérabilités renvoie uniquement les CVE et indique si l'hôte semble vulnérable. C'est rapide, ne nécessite aucune clé, et est conçu pour les workflows de sécurité, de découverte d'actifs, de surveillance de surface d'attaque externe et de reconnaissance. Une ressource d'exposition réseau / surface d'attaque — distincte de la géolocalisation IP (où se trouve une adresse), du registre des ports IANA (ce que signifie un numéro de port) et des bases de données CVE (ce qu'est une vulnérabilité). Données provenant de Shodan InternetDB (utilisation gratuite / non commerciale).

api.oanor.com/internetdb-api

API des vulnérabilités OSV

La base de données des vulnérabilités open source (OSV / osv.dev) sous forme d'API — le contrôle de sécurité de la chaîne d'approvisionnement pour les dépendances open source. Scannez n'importe quelle version de package (PyPI, npm, Go, crates.io, Maven, NuGet, RubyGems, Packagist, Hex et plus) et découvrez instantanément si elle est affectée par des vulnérabilités connues, avec la sévérité de chaque avis, le score CVSS, les alias CVE, la faiblesse CWE et les références ; listez tous les avis jamais publiés pour un package ; et consultez un seul avis (GHSA, PYSEC, GO, RUSTSEC, CVE…) en détail complet, y compris les packages affectés et les plages de versions. En direct depuis la base de données officielle OSV.dev de Google, qui agrège les avis de sécurité GitHub, PyPA, RustSec, Go et de nombreuses autres sources. Idéal pour l'analyse des dépendances, les outils SBOM et de chaîne d'approvisionnement, les portes de sécurité CI et les tableaux de bord devsecops. Données ouvertes.

api.oanor.com/osv-api