#vulnerabilities

Vea lo que cualquier host expone a internet — como una API sobre la InternetDB gratuita de Shodan. Proporcione una dirección IPv4/IPv6 (o un nombre de host, que se resuelve a su IP) y obtenga la superficie de ataque de ese host: los puertos abiertos (anotados con nombres de servicio comunes), los productos y tecnologías detectados en él (CPEs), sus nombres de host inversos, las etiquetas de clasificación de Shodan y las vulnerabilidades conocidas (identificadores CVE) observadas en sus servicios. Una vista dedicada de vulnerabilidades devuelve solo los CVE y si el host parece vulnerable. Es rápido, no requiere clave y está diseñado para flujos de trabajo de seguridad, descubrimiento de activos, monitoreo de superficie de ataque externa y reconocimiento. Un recurso de exposición de red / superficie de ataque — distinto de la geolocalización IP (dónde está una dirección), el registro de puertos IANA (qué significa un número de puerto) y las bases de datos CVE (qué es una vulnerabilidad). Datos de Shodan InternetDB (uso gratuito / no comercial).

api.oanor.com/internetdb-api

The Open Source Vulnerabilities database (OSV / osv.dev) as an API — the supply-chain security check for open-source dependencies. Scan any package version (PyPI, npm, Go, crates.io, Maven, NuGet, RubyGems, Packagist, Hex and more) and instantly learn whether it is affected by known vulnerabilities, with each advisory's severity, CVSS score, CVE aliases, CWE weakness and references; list every advisory ever published for a package; and look up a single advisory (GHSA, PYSEC, GO, RUSTSEC, CVE…) in full detail, including the affected packages and version ranges. Live from Google's official OSV.dev database, which aggregates GitHub Security Advisories, PyPA, RustSec, Go and many other sources. Ideal for dependency scanning, SBOM and supply-chain tooling, CI security gates and devsecops dashboards. Open data.

api.oanor.com/osv-api