EPSS + KEV intelligence for a CVE
API · /vulnintel-api
API Ευφυΐας Ευπαθειών
υγιής
4,379 Συνδρομητές
Δώστε προτεραιότητα σε CVE βάσει πραγματικού κινδύνου εκμετάλλευσης — όχι μόνο βάσει σοβαρότητας. Συνδυάζει τη βαθμολογία EPSS του FIRST.org (την πιθανότητα, από 0 έως 1, ότι ένα CVE θα εκμεταλλευτεί τις επόμενες 30 ημέρες, με την εκατοστιαία κατάταξή του) και τον κατάλογο CISA KEV (ευπάθειες που επιβεβαιώθηκε ότι εκμεταλλεύονται ενεργά στο πεδίο — με τον προμηθευτή, το προϊόν, την ημερομηνία προσθήκης, την προθεσμία αποκατάστασης και αν το ελάττωμα χρησιμοποιείται σε εκστρατείες ransomware), και εξάγει ένα μοναδικό επίπεδο προτεραιότητας για κάθε CVE. Αναζητήστε έως 25 CVE σε μία κλήση, περιηγηθείτε στον πλήρη κατάλογο Γνωστών Εκμεταλλεύσιμων Ευπαθειών της CISA φιλτραρισμένο ανά προμηθευτή, προϊόν ή χρήση ransomware, ή λάβετε λίστα με τα CVE με τις υψηλότερες τρέχουσες βαθμολογίες EPSS. Σχεδιασμένο για διαχείριση ευπαθειών, προτεραιοποίηση επιδιορθώσεων, βαθμολόγηση κινδύνου και πίνακες ελέγχου ασφαλείας — απαντώντας όχι "πόσο κακό θα μπορούσε να είναι αυτό;" αλλά "πόσο πιθανό είναι να εκμεταλλευτεί πραγματικά;". Ένα επίπεδο προτεραιοποίησης ευπαθειών — διακριτό από τις ακατέργαστες λεπτομέρειες CVE και τη σοβαρότητα CVSS (cve), τους ελέγχους παραβίασης κωδικών πρόσβασης (pwned) και τον βαθμολογητή κεφαλίδων ασφαλείας HTTP (secheaders). Δεδομένα ζωντανά από το FIRST.org και την CISA. Χωρίς upstream κλειδί, χωρίς προσωρινή αποθήκευση.
api.oanor.com/vulnintel-api
Υγεία API
υγιής- Χρόνος λειτουργίας
- 100.00%
- Ανιχνευτές διακομιστή · 24 ώρες
- Μέση καθυστέρηση
- 187 ms
- Ανιχνευτές διακομιστή · 24 ώρες
- Συνδρομητές
- 4,379
- ενεργός
- Σύνολο κλήσεων
- 4
- τις τελευταίες 7 ημέρες
Τιμολόγηση
Επιλέξτε μια βαθμίδα — χρεώνεται μηνιαία, ακυρώστε ανά πάσα στιγμή.
Free
Δωρεάν
- 2,320 κλήσεις / μήνα
- 2 αιτήματα / δευτερόλεπτο
- Hard cap (429 πάνω από το όριο, χωρίς υπέρβαση)
- 2.320 κλήσεις/μήνα
- 2 αιτήσεις/δευτ.
- EPSS + KEV + προτεραιότητα
- Χωρίς πιστωτική κάρτα
Starter
€6.75 /μήνας
- 46,000 κλήσεις / μήνα
- 8 αιτήματα / δευτερόλεπτο
- Hard cap (429 πάνω από το όριο, χωρίς υπέρβαση)
- 46k κλήσεις/μήνα
- 8 αιτήσεις/δευτ.
- Μαζική περιήγηση CVE + KEV
- Υποστήριξη μέσω email
Pro
€21.40 /μήνας
- 236,000 κλήσεις / μήνα
- 20 αιτήματα / δευτερόλεπτο
- Hard cap (429 πάνω από το όριο, χωρίς υπέρβαση)
- 236k κλήσεις/μήνα
- 20 αιτήσεις/δευτερόλεπτο
- Αγωγοί διαχείρισης ευπαθειών
- Υποστήριξη προτεραιότητας
Mega
€56.20 /μήνας
- 870,000 κλήσεις / μήνα
- 50 αιτήματα / δευτερόλεπτο
- Hard cap (429 πάνω από το όριο, χωρίς υπέρβαση)
- 870k κλήσεις/μήνα
- 50 req/sec
- Κλίμακα πίνακα ασφαλείας
- Αποκλειστική SLA
Κατασκευάστηκε από
Σχετικό API
Άλλο API με επικαλυπτόμενες ετικέτες.
API Ευπάθειας CVE
Αναζητήστε ευπάθειες λογισμικού με το αναγνωριστικό CVE τους και λάβετε καθαρές, δομημένες λεπτομέρειες — τίτλο, περιγραφή, βαθμολογία CVSS, σοβαρότητα και διάνυσμα, τύπους αδυναμιών CWE, επηρεαζόμενους προμηθευτές και προϊόντα με εύρη εκδόσεων, και συνδέσμους αναφοράς — συν αναζητήστε κάθε CVE που επηρεάζει έναν συγκεκριμένο προμηθευτή ή προϊόν, και μεταδώστε τα πιο πρόσφατα δημοσιευμένα CVE. Προέρχεται από την υπηρεσία CIRCL CVE Search μέσω των επίσημων δεδομένων CVE Record 5.1 και επιστρέφεται ως τακτοποιημένο JSON μέσω ενός γρήγορου, αξιόπιστου API. Ιδανικό για διαχείριση ευπαθειών και εργαλεία SOC, DevSecOps και αγωγούς SCA, πίνακες ελέγχου ασφαλείας, παρακολούθηση συμμόρφωσης και κινδύνου περιουσιακών στοιχείων.
api.oanor.com/cve-api
API OSV Vulnerabilities
Η βάση δεδομένων Open Source Vulnerabilities (OSV / osv.dev) ως API — ο έλεγχος ασφάλειας εφοδιαστικής αλυσίδας για ανοιχτού κώδικα εξαρτήσεις. Σαρώστε οποιαδήποτε έκδοση πακέτου (PyPI, npm, Go, crates.io, Maven, NuGet, RubyGems, Packagist, Hex και άλλα) και μάθετε άμεσα αν επηρεάζεται από γνωστές ευπάθειες, με τη σοβαρότητα κάθε συμβουλής, βαθμολογία CVSS, ψευδώνυμα CVE, αδυναμία CWE και αναφορές· καταγράψτε κάθε συμβουλή που έχει δημοσιευθεί ποτέ για ένα πακέτο· και αναζητήστε μία μόνο συμβουλή (GHSA, PYSEC, GO, RUSTSEC, CVE…) με πλήρεις λεπτομέρειες, συμπεριλαμβανομένων των επηρεαζόμενων πακέτων και εκδόσεων. Ζωντανά από την επίσημη βάση δεδομένων OSV.dev της Google, η οποία συγκεντρώνει GitHub Security Advisories, PyPA, RustSec, Go και πολλές άλλες πηγές. Ιδανικό για σάρωση εξαρτήσεων, SBOM και εργαλεία εφοδιαστικής αλυσίδας, πύλες ασφάλειας CI και πίνακες devsecops. Ανοιχτά δεδομένα.
api.oanor.com/osv-api
MTA-STS API
Ελέγξτε τη στάση ασφαλείας μεταφοράς SMTP ενός τομέα — εάν οι διακομιστές αλληλογραφίας υποχρεούνται να παραδίδουν εισερχόμενη αλληλογραφία μέσω αυθεντικοποιημένου TLS, προστατεύοντάς την από υποβάθμιση και επιθέσεις man-in-the-middle. Δώστε έναν τομέα και η υπηρεσία ανακτά το αρχείο πολιτικής MTA-STS από το mta-sts.<domain>/.well-known/mta-sts.txt (την έκδοση, τη λειτουργία, τους επιτρεπόμενους κεντρικούς υπολογιστές MX και το max_age), την εγγραφή DNS TXT _mta-sts (το αναγνωριστικό πολιτικής) και την εγγραφή TLS-RPT _smtp._tls (τη διεύθυνση αναφοράς rua), στη συνέχεια αναφέρει εάν το MTA-STS εφαρμόζεται πραγματικά και μια λίστα προτεραιότητας ζητημάτων — κανένα αρχείο πολιτικής, καμία εγγραφή DNS, λειτουργία μόνο "testing" ή έλλειψη εγγραφής TLS-RPT. Ένα δεύτερο τελικό σημείο επιστρέφει μόνο το αναλυμένο αρχείο πολιτικής. Το αίτημα γίνεται από την πλευρά του διακομιστή και οι ιδιωτικοί/εσωτερικοί στόχοι απορρίπτονται (προστασία SSRF). Δημιουργήθηκε για ελέγχους παραδοσιμότητας email και προστασίας από επιθέσεις υποβάθμισης, αξιολόγηση προμηθευτών και τρίτων, και συμμόρφωση. Ένας ελεγκτής MTA-STS / TLS-RPT — το αντίστοιχο της ασφάλειας μεταφοράς SMTP του αναλυτή αυθεντικοποίησης email (emailsec, που καλύπτει SPF, DKIM και DMARC), και διακριτό από την ακατέργαστη αναζήτηση DNS (dns). Χωρίς κλειδί ανάντη, χωρίς προσωρινή αποθήκευση.
api.oanor.com/mtasts-api
API Ανακάλυψης OIDC
Επιθεωρήστε οποιονδήποτε πάροχο OpenID Connect / OAuth 2.0. Δώστε έναν εκδότη (ένα domain, μια διεύθυνση URL εκδότη ή την πλήρη διεύθυνση URL ανακάλυψης) και η υπηρεσία ανακτά το έγγραφο ανακάλυψης του παρόχου στο /.well-known/openid-configuration, αναλύει κάθε τελικό σημείο — εξουσιοδότησης, token, userinfo, jwks, εγγραφής, τερματισμού συνεδρίας, ενδοσκόπησης, ανάκλησης και εξουσιοδότησης συσκευής — μαζί με τα υποστηριζόμενα scopes, τύπους απόκρισης, τύπους παραχώρησης, αλγόριθμους υπογραφής ID-token, μεθόδους PKCE και αξιώσεις, στη συνέχεια ανακτά το JWKS και συνοψίζει τα κλειδιά υπογραφής του (πλήθος, αλγόριθμοι, τύποι κλειδιών και αναγνωριστικά κλειδιών), και αναφέρει έναν έλεγχο εγκυρότητας με τυχόν ζητήματα. Ένα δεύτερο τελικό σημείο ανακτά και συνοψίζει οποιοδήποτε σύνολο κλειδιών JSON Web Key Set αυτόνομα. Το αίτημα γίνεται από την πλευρά του διακομιστή και οι ιδιωτικοί/εσωτερικοί στόχοι απορρίπτονται (προστασία SSRF). Κατασκευάστηκε για ενσωμάτωση SSO και OAuth/OIDC, εντοπισμό σφαλμάτων διαμόρφωσης παρόχου ταυτότητας (Auth0, Okta, Keycloak, Azure AD, Google), αναθεώρηση ασφαλείας και παρακολούθηση εναλλαγής κλειδιών υπογραφής. Ένας επιθεωρητής OIDC discovery / JWKS — διακριτός από το εργαλείο JWT (jwt), τον αναλυτή security.txt (securitytxt) και τον βαθμολογητή κεφαλίδων ασφαλείας HTTP (secheaders). Χωρίς upstream κλειδί, χωρίς cache.
api.oanor.com/oidc-api
Συχνές ερωτήσεις
Γρήγορες απαντήσεις για τιμές, ποσοστώσεις και ενσωμάτωση.
Πώς αποκτώ ένα κλειδί API για το API Ευφυΐας Ευπαθειών;
Εγγράψου δωρεάν στο oanor.com, δημιούργησε ένα κλειδί API από τον πίνακα ελέγχου προγραμματιστή και κάλεσε το API Ευφυΐας Ευπαθειών με την κεφαλίδα x-oanor-key. Δεν απαιτείται πιστωτική κάρτα για το δωρεάν πλάνο.
Ποιο είναι το όριο ρυθμού του API Ευφυΐας Ευπαθειών;
Το δωρεάν πλάνο επιτρέπει 1 αίτημα ανά δευτερόλεπτο. Τα επί πληρωμή πλάνα κλιμακώνονται έως 50 αιτήματα ανά δευτερόλεπτο στο επίπεδο Mega. Τα αυστηρά όρια επιστρέφουν HTTP 429 πάνω από την ποσόστωση — χωρίς εκπλήξεις στις χρεώσεις υπερβάσεων.
Πόσο κοστίζει το API Ευφυΐας Ευπαθειών;
Το API Ευφυΐας Ευπαθειών έχει δωρεάν πλάνο με 100 κλήσεις / μήνα. Τα επί πληρωμή πλάνα ξεκινούν από €6.75 / μήνα με υψηλότερες ποσοστώσεις και ταχύτερα όρια ρυθμού.
Μπορώ να ακυρώσω τη συνδρομή μου ανά πάσα στιγμή;
Ναι. Τα πλάνα χρεώνονται μηνιαίως και μπορείς να ακυρώσεις οποτεδήποτε από το ταμπλό χρέωσης. Χωρίς μακροπρόθεσμα συμβόλαια και χωρίς τέλος ακύρωσης.
Είναι το API Ευφυΐας Ευπαθειών συμβατό με τον GDPR;
Όλα τα αιτήματα προς API Ευφυΐας Ευπαθειών περνούν μέσω της πύλης μας στην ΕΕ. Το upstream API κλειδί σου δεν φεύγει ποτέ από τον διακομιστή μας και δεν μοιράζονται προσωπικά δεδομένα με τον upstream πάροχο πέρα από το αίτημα που στέλνεις.
Επιλέξτε ένα τελικό σημείο από τη λίστα στα αριστερά για να δείτε τις λεπτομέρειες και δοκιμάστε το.
Αποσπάσματα κώδικα
Εγγραφείτε για να λάβετε ένα API key και, στη συνέχεια, καλέστε οποιαδήποτε διαδρομή κάτω από το slug σας.
curl https://api.oanor.com/vulnintel-api/SOME_PATH \
-H "x-oanor-key: oanor_test_..."const res = await fetch("https://api.oanor.com/vulnintel-api/SOME_PATH", {
headers: { "x-oanor-key": "oanor_test_..." }
});
const data = await res.json();$ch = curl_init("https://api.oanor.com/vulnintel-api/SOME_PATH");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, ["x-oanor-key: oanor_test_..."]);
$response = curl_exec($ch);import requests
r = requests.get(
"https://api.oanor.com/vulnintel-api/SOME_PATH",
headers={"x-oanor-key": "oanor_test_..."},
)
print(r.json())Αξιολογήσεις
Συνδεθείτε για να βαθμολογήσετε.
Δεν υπάρχουν ακόμη κριτικές.
Συζήτηση
Κάνε ερωτήσεις, μοιράσου συμβουλές, πάρε απαντήσεις από τον πάροχο και άλλους προγραμματιστές. Δημόσιο — όλοι μπορούν να διαβάσουν.
Συνδέσου για να γράψεις ή να απαντήσεις.
ΣύνδεσηΝέα συζήτηση
📌 Καρφιτσωμένη
🔒 Κλειδωμένη
·
·
·
-
Απάντηση παρόχου
🔒 Η συζήτηση είναι κλειδωμένη — δεν επιτρέπονται νέες απαντήσεις.
-
·
- Δεν υπάρχουν συζητήσεις — ξεκίνα την πρώτη.
Υποστήριξη
Ιδιωτική υποστήριξη 1:1 με τον πάροχο — χρέωση, ενσωμάτωση, λογαριασμός. Μόνο εσύ και η ομάδα του παρόχου βλέπετε αυτά τα threads.
Συνδέσου για να ανοίξεις ticket υποστήριξης.
ΣύνδεσηΆνοιγμα νέου ticket
Περιέγραψε με τι χρειάζεσαι βοήθεια. Η ομάδα λαμβάνει email και απαντά στη σελίδα του ticket.
-
·
Επείγουσα - Δεν υπάρχουν tickets για αυτό το API.