#vulnerabilities

Zie wat elke host blootstelt aan het internet — als een API over Shodan's gratis InternetDB. Geef het een IPv4/IPv6-adres (of een hostnaam, die wordt omgezet naar het IP) en ontvang het aanvalsoppervlak van die host: de open poorten (geannoteerd met algemene servicenamen), de producten en technologieën die erop zijn gedetecteerd (CPE's), de reverse hostnamen, Shodan's classificatietags, en de bekende kwetsbaarheden (CVE-identificaties) waargenomen op zijn services. Een speciale kwetsbaarhedenweergave retourneert alleen de CVE's en of de host kwetsbaar lijkt. Het is snel, vereist geen sleutel, en is gebouwd voor beveiliging, asset-discovery, externe aanvalsoppervlakmonitoring en reconnaissance-workflows. Een netwerkblootstellings-/aanvalsoppervlakbron — onderscheiden van IP-geolocatie (waar een adres is), de IANA-poortregistratie (wat een poortnummer betekent) en CVE-databases (wat een kwetsbaarheid is). Gegevens van Shodan InternetDB (gratis / niet-commercieel gebruik).

api.oanor.com/internetdb-api

De Open Source Vulnerabilities-database (OSV / osv.dev) als een API — de supply-chain beveiligingscontrole voor open-source afhankelijkheden. Scan elke pakketversie (PyPI, npm, Go, crates.io, Maven, NuGet, RubyGems, Packagist, Hex en meer) en ontdek direct of deze wordt beïnvloed door bekende kwetsbaarheden, met de ernst van elk advies, CVSS-score, CVE-alias, CWE-zwakte en referenties; vermeld elk advies dat ooit voor een pakket is gepubliceerd; en zoek een enkel advies op (GHSA, PYSEC, GO, RUSTSEC, CVE…) in volledig detail, inclusief de getroffen pakketten en versiebereiken. Live vanuit de officiële OSV.dev-database van Google, die GitHub Security Advisories, PyPA, RustSec, Go en vele andere bronnen verzamelt. Ideaal voor afhankelijkheidsscanning, SBOM en supply-chain tooling, CI-beveiligingspoorten en devsecops-dashboards. Open data.

api.oanor.com/osv-api