经常要爬去乌云的信息,但是每次都是硬爬,写完了发现乌云有提供API的,整理给大家:

1. WooYun Api是什么

通过WooYun开放的Api接口,其它网站或应用可以根据自己获取的权限调用WooYun的漏洞数据,目前支持的API功能包括:

1. 查看乌云最新提交/确认/公开/待认领的安全漏洞

2. 查看某一厂商的最新的安全漏洞列表

3. 厂商可以根据乌云上相应的权限获取对其公开的安全漏洞列表

2. 公共Api

1. 查看乌云最新提交/确认/公开/待认领的安全漏洞

 接口列表:

 http://api.wooyun.org/bugs (默认显示最新10条漏洞)

 http://api.wooyun.org/bugs/submit (最新提交的漏洞)

 http://api.wooyun.org/bugs/confirm (最新确认的漏洞)

 http://api.wooyun.org/bugs/public (最新公开的漏洞)

 http://api.wooyun.org/bugs/unclaim (等待认领的漏洞)

 http://api.wooyun.org/bugs/limit/n (n最大为10)

 http://api.wooyun.org/bugs/(submit|confirm|public|unclaim)/limit/n

 (例如 http://api.wooyun.org/bugs/submit/limit/n 为最新提交的n条漏洞)

 返回数据(json格式):

 [

   {

     "title":"******", //漏洞标题

     "status":"", //漏洞状态,0=>待厂商确认处理,1=>厂商已经确认,2=>漏洞通知厂商但厂商忽略,3=>未联系到厂商或厂商忽略,4=>正在联系厂商并等待认领

     "user_harmlevel":"", //用户定义的危害等级,1=>低,2=>中,3=>高

     "corp_harmlevel":"", //厂商定义的危害等级,1=>低,2=>中,3=>高

     "corp_rank":"", //厂商给出的rank,1-20

     "commit":"", //漏洞评论数

     "date":"2013-01-22", //发布日期

     "timestamp":"", //发布时间戳

     "link":"http:\/\/www.wooyun.org\/bugs\/wooyun-***-0***" //漏洞链接

   },

   ...

 ]

2. 查看某一厂商的最新的安全漏洞列表

 接口列表:

 http://api.wooyun.org/domain/**.com (**.com为厂商对应域名)

 http://api.wooyun.org/domain/**.com/limit/n (n最大为10)

 返回数据(json格式):

 [

   {

     "title":"******", //漏洞标题

     "status":"", //漏洞状态,0=>待厂商确认处理,1=>厂商已经确认,2=>漏洞通知厂商但厂商忽略,3=>未联系到厂商或厂商忽略,4=>正在联系厂商并等待认领

     "user_harmlevel":"", //用户定义的危害等级,1=>低,2=>中,3=>高

     "corp_harmlevel":"", //厂商定义的危害等级,1=>低,2=>中,3=>高

     "corp_rank":"", //厂商给出的rank,1-20

     "commit":"", //漏洞评论数

     "date":"2013-01-22", //发布日期

     "timestamp":"", //发布时间戳

     "link":"http:\/\/www.wooyun.org\/bugs\/wooyun-***-0***" //漏洞链接

   },

   ...

 ]

3. 厂商Api

通过Api Key获取漏洞列表(数量不限,默认为10条)

 接口列表:

 http://api.wooyun.org/auth/***/bugs (***为厂商Api Key,登录后在控制面板里可查看和更改)

 http://api.wooyun.org/auth/***/bugs/limit/n

 返回数据(json格式):

 [

   {

     "title":"******", //漏洞标题

     "status":"", //漏洞状态,0=>待厂商确认处理,1=>厂商已经确认,2=>漏洞通知厂商但厂商忽略,3=>未联系到厂商或厂商忽略,4=>正在联系厂商并等待认领

     "user_harmlevel":"", //用户定义的危害等级,1=>低,2=>中,3=>高

     "corp_harmlevel":"", //厂商定义的危害等级,1=>低,2=>中,3=>高

     "corp_rank":"", //厂商给出的rank,1-20

     "commit":"", //漏洞评论数

     "date":"2013-01-22", //发布日期

     "timestamp":"", //发布时间戳

     "link":"http:\/\/www.wooyun.org\/bugs\/wooyun-***-0***" //漏洞链接

   },

   ...

 ]

wooyunAPI的更多相关文章

随机推荐

  1. 《Focus On 3D Terrain Programming》中一段代码的注释二

    取自<Focus On 3D Terrain Programming>中的一段: bool CTERRAIN::MakeTerrainFault( int iSize, int iIter ...

  2. dbo与db_owner区别

    dbo 是具有在数据库中执行所有活动的暗示性权限的用户.将固定服务器角色 sysadmin 的任何成员都映射到每个数据库内称为 dbo 的一个特殊用户上.另外,由固定服务器角色 sysadmin 的任 ...

  3. Ceph的集群全部换IP

    由于要对物理机器要做IP规划,所有物理机统一做到35网段,对于ceph集群来说,是有一定工作量的. 前提条件,ceph集群正常.原来的所有集群在44网段.mon地址是172.17.44.22 在44网 ...

  4. 使用JWPlayer在网页中嵌入视频

    首发:个人博客,持续更新和纠错 我一直以为在网页中嵌入视频是件复杂的事,一研究才知道原来非常简单. 实际就是在页面中嵌入个控件.社区里已有很多解决方案了.jwplayer是最受欢迎的(之一).控件包括 ...

  5. 161011、oracle批量插入数据

    需求:从一张表中查询数据插入到另外一张表 -- Created on 2016/10/13 by RICK declare -- Local variables here begin ') loop ...

  6. Nginx+Keepalived实现 转载

    一.Keepalived简介 keepalived是一个类似于layer3, 4 & 5交换机制的软件,也就是我们平时说的第3层.第4层和第5层交换.Keepalived的作用是检测web服务 ...

  7. javaWeb el表达式和jstl快速入门案例

    <%@page import="de.bvb.domain.Person"%> <%@page import="de.bvb.domain.Addres ...

  8. Hibernate,Session方法使得java对象进入持久化状态;持久化对象特征

    以下情况java对象进入持久化状态: session.save()方法把临时对象转变为持久化对象. session.load()和session.get()方法得到的对象总是处于持久化状态. sess ...

  9. CodeIgniter配置之config

    配置说明 $config['language']:指定项目语言包.需要注意的时Codeigniter自带的类库错误提示语言包位于/system/language/english/目录下,当这里配置非e ...

  10. symfony在模板中生成url

    {{ path('homepage') }},这里的homepage是route配置文件的内容,或者叫别名.