经常要爬去乌云的信息,但是每次都是硬爬,写完了发现乌云有提供API的,整理给大家:

1. WooYun Api是什么

通过WooYun开放的Api接口,其它网站或应用可以根据自己获取的权限调用WooYun的漏洞数据,目前支持的API功能包括:

1. 查看乌云最新提交/确认/公开/待认领的安全漏洞

2. 查看某一厂商的最新的安全漏洞列表

3. 厂商可以根据乌云上相应的权限获取对其公开的安全漏洞列表

2. 公共Api

1. 查看乌云最新提交/确认/公开/待认领的安全漏洞

 接口列表:

 http://api.wooyun.org/bugs (默认显示最新10条漏洞)

 http://api.wooyun.org/bugs/submit (最新提交的漏洞)

 http://api.wooyun.org/bugs/confirm (最新确认的漏洞)

 http://api.wooyun.org/bugs/public (最新公开的漏洞)

 http://api.wooyun.org/bugs/unclaim (等待认领的漏洞)

 http://api.wooyun.org/bugs/limit/n (n最大为10)

 http://api.wooyun.org/bugs/(submit|confirm|public|unclaim)/limit/n

 (例如 http://api.wooyun.org/bugs/submit/limit/n 为最新提交的n条漏洞)

 返回数据(json格式):

 [

   {

     "title":"******", //漏洞标题

     "status":"", //漏洞状态,0=>待厂商确认处理,1=>厂商已经确认,2=>漏洞通知厂商但厂商忽略,3=>未联系到厂商或厂商忽略,4=>正在联系厂商并等待认领

     "user_harmlevel":"", //用户定义的危害等级,1=>低,2=>中,3=>高

     "corp_harmlevel":"", //厂商定义的危害等级,1=>低,2=>中,3=>高

     "corp_rank":"", //厂商给出的rank,1-20

     "commit":"", //漏洞评论数

     "date":"2013-01-22", //发布日期

     "timestamp":"", //发布时间戳

     "link":"http:\/\/www.wooyun.org\/bugs\/wooyun-***-0***" //漏洞链接

   },

   ...

 ]

2. 查看某一厂商的最新的安全漏洞列表

 接口列表:

 http://api.wooyun.org/domain/**.com (**.com为厂商对应域名)

 http://api.wooyun.org/domain/**.com/limit/n (n最大为10)

 返回数据(json格式):

 [

   {

     "title":"******", //漏洞标题

     "status":"", //漏洞状态,0=>待厂商确认处理,1=>厂商已经确认,2=>漏洞通知厂商但厂商忽略,3=>未联系到厂商或厂商忽略,4=>正在联系厂商并等待认领

     "user_harmlevel":"", //用户定义的危害等级,1=>低,2=>中,3=>高

     "corp_harmlevel":"", //厂商定义的危害等级,1=>低,2=>中,3=>高

     "corp_rank":"", //厂商给出的rank,1-20

     "commit":"", //漏洞评论数

     "date":"2013-01-22", //发布日期

     "timestamp":"", //发布时间戳

     "link":"http:\/\/www.wooyun.org\/bugs\/wooyun-***-0***" //漏洞链接

   },

   ...

 ]

3. 厂商Api

通过Api Key获取漏洞列表(数量不限,默认为10条)

 接口列表:

 http://api.wooyun.org/auth/***/bugs (***为厂商Api Key,登录后在控制面板里可查看和更改)

 http://api.wooyun.org/auth/***/bugs/limit/n

 返回数据(json格式):

 [

   {

     "title":"******", //漏洞标题

     "status":"", //漏洞状态,0=>待厂商确认处理,1=>厂商已经确认,2=>漏洞通知厂商但厂商忽略,3=>未联系到厂商或厂商忽略,4=>正在联系厂商并等待认领

     "user_harmlevel":"", //用户定义的危害等级,1=>低,2=>中,3=>高

     "corp_harmlevel":"", //厂商定义的危害等级,1=>低,2=>中,3=>高

     "corp_rank":"", //厂商给出的rank,1-20

     "commit":"", //漏洞评论数

     "date":"2013-01-22", //发布日期

     "timestamp":"", //发布时间戳

     "link":"http:\/\/www.wooyun.org\/bugs\/wooyun-***-0***" //漏洞链接

   },

   ...

 ]

wooyunAPI的更多相关文章

随机推荐

  1. Java编程思想重点

    1. Java中的多态性理解(注意与C++区分) Java中除了static方法和final方法(private方法本质上属于final方法,因为不能被子类访问)之外,其它所有的方法都是动态绑定,这意 ...

  2. Xcode 项目配置学习

    Xcode有四种build for 分别是: build for Running build for Testing build for Profiling build for Archiving R ...

  3. hadoop之Spark强有力竞争者Flink,Spark与Flink:对比与分析

    hadoop之Spark强有力竞争者Flink,Spark与Flink:对比与分析 Spark是一种快速.通用的计算集群系统,Spark提出的最主要抽象概念是弹性分布式数据集(RDD),它是一个元素集 ...

  4. iOS开发- 蓝牙后台接收数据(BLE4.0)

    最近在做一个蓝牙相关的项目, 需要在应用进入后台, 或者手机属于锁屏状态的情况下, 仍然保持蓝牙连接, 并且能正常接收数据. 本来以后会很麻烦, 但是学习了下..发现就2步而已.简单的不能再简单了. ...

  5. http://www.bejson.com/go.html?u=http://www.bejson.com/demo2.html

    json 解析工具http://www.bejson.com/go.html?u=http://www.bejson.com/demo2.html

  6. js笔记---封装自己的Ajax方法

    //地址 成功方法 失败方法function Ajax(url, funsucc, funfial) { var oAjax = null; if (window.XMLHttpRequest) { ...

  7. winform——绑定DataGridView

    ==========================================================================================重点需要掌握==Au ...

  8. C# PDF添加水印

    需要iTextSharp.dll, 下载地址http://sourceforge.net/projects/itextsharp/ using System;using System.Collecti ...

  9. hdu5514Frogs(2015ACM-ICPC沈阳赛区F题)

    这题很容易转化到一个容斥计数问题.而用指数复杂度的枚举计数法显然会挂,只能考虑别的方法. 首先将a[i]用gcd(a[i], m)替换,排序去重后得到一组m的约数,而m不超过1e9,因此m的所有约数最 ...

  10. Linq中疏漏的几个知识点

    1.Union - 连接不同集合,自动过滤相同项 2.Concat - 连接不同集合,不会自动过滤相同项 3.Select - 类似List的ConvertAll,转换集合成员 4.Enumerabl ...