EPSS + KEV intelligence for a CVE
API · /vulnintel-api
Vulnerability Intelligence API
gesund
4,379 Subscribers
Priorisieren Sie CVEs nach dem Risiko der tatsächlichen Ausnutzung – nicht nur nach Schweregrad. Kombiniert den FIRST.org EPSS-Score (die Wahrscheinlichkeit, 0 bis 1, dass ein CVE in den nächsten 30 Tagen ausgenutzt wird, mit seinem Perzentil-Rang) und den CISA KEV-Katalog (Schwachstellen, die nachweislich aktiv in freier Wildbahn ausgenutzt werden – mit Anbieter, Produkt, Datum der Aufnahme, Fälligkeitsdatum der Behebung und ob der Fehler in Ransomware-Kampagnen verwendet wird) und leitet eine einzelne Prioritätsstufe für jedes CVE ab. Rufen Sie bis zu 25 CVEs in einem Aufruf ab, durchsuchen Sie den vollständigen CISA-Katalog bekannter ausgenutzter Schwachstellen, gefiltert nach Anbieter, Produkt oder Ransomware-Nutzung, oder listen Sie die CVEs mit den höchsten aktuellen EPSS-Werten auf. Entwickelt für Schwachstellenmanagement, Patch-Priorisierung, Risikobewertung und Sicherheits-Dashboards – beantwortet nicht „wie schlimm könnte das sein?“, sondern „wie wahrscheinlich ist es, dass es tatsächlich ausgenutzt wird?“. Eine Schwachstellen-Priorisierungsschicht – unterschieden von rohen CVE-Details und CVSS-Schweregrad (cve), Passwort-Panne-Prüfungen (pwned) und dem HTTP-Sicherheitsheader-Bewerter (secheaders). Daten live von FIRST.org und CISA. Kein Upstream-Schlüssel, kein Cache.
api.oanor.com/vulnintel-api
API-Health
gesund- Uptime
- 100.00%
- Server-Probes · 24h
- Latenz Ø
- 187 ms
- Server-Probes · 24h
- Subscribers
- 4,379
- aktiv
- Gesamt-Calls
- 4
- letzte 7 Tage
Preise
Wähle einen Tier — abrechnung monatlich, jederzeit kündbar.
Free
Kostenlos
- 2,320 Calls / Monat
- 2 Anfragen / Sekunde
- Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
- 2.320 Anrufe/Monat
- 2 Anfragen/Sekunde
- EPSS + KEV + Priorität
- Keine Kreditkarte
Starter
€6.75 /Monat
- 46,000 Calls / Monat
- 8 Anfragen / Sekunde
- Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
- 46k Aufrufe/Monat
- 8 Anfragen/Sekunde
- Batch-CVEs + KEV-Durchsicht
- E-Mail-Support
Pro
€21.40 /Monat
- 236,000 Calls / Monat
- 20 Anfragen / Sekunde
- Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
- 236k Anrufe/Monat
- 20 Anfragen/Sekunde
- Vuln-Management-Pipelines
- Prioritäts-Support
Mega
€56.20 /Monat
- 870,000 Calls / Monat
- 50 Anfragen / Sekunde
- Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
- 870k Anrufe/Monat
- 50 req/sec
- Sicherheits-Dashboard-Skalierung
- Dedizierte SLA
Gebaut von
Ähnliche APIs
Andere APIs mit überschneidenden Tags.
CVE-Schwachstellen-API
Suchen Sie nach Software-Schwachstellen anhand ihrer CVE-Kennung und erhalten Sie saubere, strukturierte Details — Titel, Beschreibung, CVSS-Score, Schweregrad und Vektor, CWE-Schwachstellentypen, betroffene Anbieter und Produkte mit Versionsbereichen sowie Referenzlinks — plus durchsuchen Sie alle CVEs, die einen bestimmten Anbieter oder ein bestimmtes Produkt betreffen, und streamen Sie die zuletzt veröffentlichten CVEs. Bezogen vom CIRCL CVE Search Service über die offiziellen CVE Record 5.1-Daten und als übersichtliches JSON über eine schnelle, zuverlässige API zurückgegeben. Ideal für Schwachstellenmanagement und SOC-Tools, DevSecOps- und SCA-Pipelines, Sicherheits-Dashboards, Compliance- und Asset-Risikoüberwachung.
api.oanor.com/cve-api
OSV Vulnerabilities API
Die Open Source Vulnerabilities-Datenbank (OSV / osv.dev) als API – die Supply-Chain-Sicherheitsprüfung für Open-Source-Abhängigkeiten. Scannen Sie jede Paketversion (PyPI, npm, Go, crates.io, Maven, NuGet, RubyGems, Packagist, Hex und mehr) und erfahren Sie sofort, ob sie von bekannten Schwachstellen betroffen ist, mit dem Schweregrad jeder Empfehlung, CVSS-Score, CVE-Aliasen, CWE-Schwäche und Referenzen; listen Sie alle jemals für ein Paket veröffentlichten Empfehlungen auf; und schlagen Sie eine einzelne Empfehlung (GHSA, PYSEC, GO, RUSTSEC, CVE…) im vollständigen Detail nach, einschließlich der betroffenen Pakete und Versionsbereiche. Live aus Googles offizieller OSV.dev-Datenbank, die GitHub Security Advisories, PyPA, RustSec, Go und viele andere Quellen aggregiert. Ideal für Abhängigkeitsscans, SBOM und Supply-Chain-Tooling, CI-Sicherheitsgates und DevSecOps-Dashboards. Offene Daten.
api.oanor.com/osv-api
MTA-STS API
Überprüfen Sie die SMTP-Transport-Sicherheitslage einer Domain – ob Mailserver verpflichtet sind, eingehende E-Mails über authentifiziertes TLS zuzustellen, um sie vor Downgrade- und Man-in-the-Middle-Angriffen zu schützen. Geben Sie eine Domain an, und der Dienst ruft die MTA-STS-Richtliniendatei von mta-sts.<domain>/.well-known/mta-sts.txt (deren Version, Modus, die erlaubten MX-Hosts und max_age), den _mta-sts-DNS-TXT-Eintrag (dessen Richtlinien-ID) und den _smtp._tls-TLS-RPT-Eintrag (die rua-Berichtsadresse) ab und meldet dann, ob MTA-STS tatsächlich durchgesetzt wird, sowie eine priorisierte Liste von Problemen – keine Richtliniendatei, kein DNS-Eintrag, ein Modus von nur "testing" oder ein fehlender TLS-RPT-Eintrag. Ein zweiter Endpunkt gibt nur die geparste Richtliniendatei zurück. Die Anfrage wird serverseitig gestellt, und private/interne Ziele werden abgelehnt (SSRF-geschützt). Entwickelt für E-Mail-Zustellbarkeits- und Anti-Downgrade-Angriffs-Audits, Anbieter- und Drittanbieterbewertungen sowie Compliance. Ein MTA-STS-/TLS-RPT-Prüfer – das Gegenstück zur E-Mail-Authentifizierungsanalyse (emailsec, die SPF, DKIM und DMARC abdeckt) und unterscheidet sich von der reinen DNS-Abfrage (dns). Kein Upstream-Schlüssel, kein Cache.
api.oanor.com/mtasts-api
OIDC Discovery API
Untersuchen Sie jeden OpenID Connect / OAuth 2.0-Anbieter. Übergeben Sie einen Issuer (eine Domain, eine Issuer-URL oder die vollständige Discovery-URL) und der Dienst ruft das Discovery-Dokument des Anbieters unter /.well-known/openid-configuration ab, analysiert jeden Endpunkt – Autorisierung, Token, Userinfo, JWKS, Registrierung, End-Session, Introspection, Revocation und Device-Authorization – zusammen mit den unterstützten Scopes, Response-Typen, Grant-Typen, ID-Token-Signieralgorithmen, PKCE-Methoden und Claims, ruft dann die JWKS ab und fasst deren Signaturschlüssel zusammen (Anzahl, Algorithmen, Schlüsseltypen und Schlüssel-IDs) und meldet eine Gültigkeitsprüfung mit etwaigen Problemen. Ein zweiter Endpunkt ruft einen beliebigen JSON Web Key Set eigenständig ab und fasst ihn zusammen. Die Anfrage wird serverseitig gestellt und private/interne Ziele werden abgelehnt (SSRF-geschützt). Entwickelt für SSO- und OAuth/OIDC-Integration, Identity-Provider-Konfigurations-Debugging (Auth0, Okta, Keycloak, Azure AD, Google), Sicherheitsüberprüfung und Überwachung des Signaturschlüssel-Rotations. Ein OIDC Discovery / JWKS-Inspektor – abgegrenzt vom JWT-Toolkit (jwt), dem security.txt-Parser (securitytxt) und dem HTTP-Sicherheitsheader-Bewerter (secheaders). Kein Upstream-Key, kein Cache.
api.oanor.com/oidc-api
Häufig gestellte Fragen
Schnelle Antworten zu Preisen, Kontingenten und Integration.
Wie bekomme ich einen API-Key für Vulnerability Intelligence API?
Registriere dich kostenlos auf oanor.com, erstelle einen API-Key im Entwickler-Dashboard und rufe Vulnerability Intelligence API mit dem x-oanor-key-Header auf. Keine Kreditkarte für den Free-Tier nötig.
Wie hoch ist das Rate-Limit für Vulnerability Intelligence API?
Der Free-Tier erlaubt 1 Anfrage pro Sekunde. Bezahlte Pläne skalieren bis zu 50 Anfragen pro Sekunde im Mega-Tier. Harte Limits liefern HTTP 429 oberhalb der Quote — keine überraschenden Mehrkosten.
Was kostet Vulnerability Intelligence API?
Vulnerability Intelligence API hat einen Free-Tier mit 100 Calls / Monat. Bezahlte Pläne starten bei €6.75 / Monat mit höheren Kontingenten und schnelleren Rate-Limits.
Kann ich mein Abo jederzeit kündigen?
Ja. Pläne werden monatlich abgerechnet und du kannst jederzeit in deinem Billing-Dashboard kündigen. Keine Mindestlaufzeit und keine Kündigungsgebühr.
Ist Vulnerability Intelligence API DSGVO-konform?
Alle Anfragen an Vulnerability Intelligence API laufen über unser EU-Gateway. Dein Upstream-API-Key verlässt nie unseren Server und es werden keine personenbezogenen Daten an den Upstream-Anbieter weitergegeben außer der Anfrage selbst.
Wähle einen Endpoint aus der Liste links — Details und Playground erscheinen hier.
Code-Snippets
Registrieren, um einen API-Key zu bekommen, dann jeden Pfad unter deinem Slug aufrufen.
curl https://api.oanor.com/vulnintel-api/SOME_PATH \
-H "x-oanor-key: oanor_test_..."const res = await fetch("https://api.oanor.com/vulnintel-api/SOME_PATH", {
headers: { "x-oanor-key": "oanor_test_..." }
});
const data = await res.json();$ch = curl_init("https://api.oanor.com/vulnintel-api/SOME_PATH");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, ["x-oanor-key: oanor_test_..."]);
$response = curl_exec($ch);import requests
r = requests.get(
"https://api.oanor.com/vulnintel-api/SOME_PATH",
headers={"x-oanor-key": "oanor_test_..."},
)
print(r.json())Bewertungen
Melde dich an, um zu bewerten.
Noch keine Bewertungen.
Diskussion
Stelle Fragen, teile Tipps, bekomme Antworten vom Anbieter und anderen Entwicklern. Öffentlich — jeder kann mitlesen.
Melde dich an, um zu schreiben oder zu antworten.
AnmeldenNeue Diskussion
📌 Angepinnt
🔒 Gesperrt
·
·
·
-
Anbieter-Antwort
🔒 Diese Diskussion ist gesperrt — keine neuen Antworten möglich.
-
·
- Noch keine Diskussionen — starte die erste.
Support
Privater 1:1-Support mit dem Anbieter — Abrechnungsfragen, Integrationsprobleme, Account-Themen. Nur du und das Anbieter-Team sehen diese Threads.
Melde dich an, um ein Support-Ticket zu öffnen.
AnmeldenNeues Ticket öffnen
Beschreibe wobei du Hilfe brauchst. Das Anbieter-Team bekommt eine Mail und antwortet auf der Ticket-Seite.
-
·
Dringend - Noch keine Tickets für diese API.