#threat-intel

Prioriza CVEs por riesgo de explotación en el mundo real, no solo por gravedad. Combina la puntuación EPSS de FIRST.org (la probabilidad, de 0 a 1, de que un CVE sea explotado en los próximos 30 días, con su rango percentil) y el catálogo CISA KEV (vulnerabilidades confirmadas como explotadas activamente en la naturaleza — con el proveedor, producto, fecha de adición, fecha límite de remediación y si la falla se usa en campañas de ransomware), y deriva un único nivel de prioridad para cada CVE. Consulta hasta 25 CVEs en una sola llamada, navega por el catálogo completo de Vulnerabilidades Explotadas Conocidas de CISA filtrado por proveedor, producto o uso de ransomware, o lista los CVEs con las puntuaciones EPSS más altas actuales. Construido para gestión de vulnerabilidades, priorización de parches, puntuación de riesgos y paneles de seguridad — respondiendo no "¿qué tan malo podría ser esto?" sino "¿qué tan probable es que realmente sea explotado?". Una capa de priorización de vulnerabilidades — distinta de los detalles brutos de CVE y la gravedad CVSS (cve), las comprobaciones de violaciones de contraseñas (pwned) y el calificador de encabezados de seguridad HTTP (secheaders). Datos en vivo de FIRST.org y CISA. Sin clave upstream, sin caché.

api.oanor.com/vulnintel-api

Inteligencia de enrutamiento y recursos numéricos de Internet como API, impulsada por RIPEstat, el servicio de datos abiertos del RIPE NCC, uno de los cinco Registros Regionales de Internet del mundo. Responda las preguntas que ingenieros de redes, equipos de seguridad e investigadores hacen sobre la Internet pública: a qué Sistema Autónomo y prefijo pertenece una dirección IP; qué es un AS (nombre de su operador/titular, si está anunciado actualmente en BGP, su tipo y bloque de registro); qué prefijos IPv4 e IPv6 anuncia un AS; quiénes son los vecinos y pares BGP de un AS (y cuántos); quién es el contacto de denuncia de abuso para una IP, prefijo o ASN, y qué RIR es autoritativo; y si un prefijo se origina correctamente según la validación de origen de ruta RPKI (válido, inválido o desconocido) con los ROA coincidentes. Los datos son en tiempo real, obtenidos de la red global de recolectores de rutas BGP del RIPE NCC y los registros. Las entradas aceptan direcciones IPv4 e IPv6, prefijos CIDR y números AS (con o sin el prefijo AS). Ideal para operaciones de red, inteligencia de amenazas y manejo de abusos, monitoreo de BGP y RPKI, reputación IP y herramientas OSINT, e investigación en Internet. Datos del servicio RIPEstat del RIPE NCC.

api.oanor.com/ripestat-api