经常要爬去乌云的信息,但是每次都是硬爬,写完了发现乌云有提供API的,整理给大家:

1. WooYun Api是什么

通过WooYun开放的Api接口,其它网站或应用可以根据自己获取的权限调用WooYun的漏洞数据,目前支持的API功能包括:

1. 查看乌云最新提交/确认/公开/待认领的安全漏洞

2. 查看某一厂商的最新的安全漏洞列表

3. 厂商可以根据乌云上相应的权限获取对其公开的安全漏洞列表

2. 公共Api

1. 查看乌云最新提交/确认/公开/待认领的安全漏洞

 接口列表:
http://api.wooyun.org/bugs (默认显示最新10条漏洞)
http://api.wooyun.org/bugs/submit (最新提交的漏洞)
http://api.wooyun.org/bugs/confirm (最新确认的漏洞)
http://api.wooyun.org/bugs/public (最新公开的漏洞)
http://api.wooyun.org/bugs/unclaim (等待认领的漏洞)
http://api.wooyun.org/bugs/limit/n (n最大为10)
http://api.wooyun.org/bugs/(submit|confirm|public|unclaim)/limit/n
(例如 http://api.wooyun.org/bugs/submit/limit/n 为最新提交的n条漏洞) 返回数据(json格式):
[
{
"title":"******", //漏洞标题
"status":"", //漏洞状态,0=>待厂商确认处理,1=>厂商已经确认,2=>漏洞通知厂商但厂商忽略,3=>未联系到厂商或厂商忽略,4=>正在联系厂商并等待认领
"user_harmlevel":"", //用户定义的危害等级,1=>低,2=>中,3=>高
"corp_harmlevel":"", //厂商定义的危害等级,1=>低,2=>中,3=>高
"corp_rank":"", //厂商给出的rank,1-20
"commit":"", //漏洞评论数
"date":"2013-01-22", //发布日期
"timestamp":"", //发布时间戳
"link":"http:\/\/www.wooyun.org\/bugs\/wooyun-***-0***" //漏洞链接
},
...
]

2. 查看某一厂商的最新的安全漏洞列表

 接口列表:
http://api.wooyun.org/domain/**.com (**.com为厂商对应域名)
http://api.wooyun.org/domain/**.com/limit/n (n最大为10) 返回数据(json格式):
[
{
"title":"******", //漏洞标题
"status":"", //漏洞状态,0=>待厂商确认处理,1=>厂商已经确认,2=>漏洞通知厂商但厂商忽略,3=>未联系到厂商或厂商忽略,4=>正在联系厂商并等待认领
"user_harmlevel":"", //用户定义的危害等级,1=>低,2=>中,3=>高
"corp_harmlevel":"", //厂商定义的危害等级,1=>低,2=>中,3=>高
"corp_rank":"", //厂商给出的rank,1-20
"commit":"", //漏洞评论数
"date":"2013-01-22", //发布日期
"timestamp":"", //发布时间戳
"link":"http:\/\/www.wooyun.org\/bugs\/wooyun-***-0***" //漏洞链接
},
...
]

3. 厂商Api

通过Api Key获取漏洞列表(数量不限,默认为10条)

 接口列表:
http://api.wooyun.org/auth/***/bugs (***为厂商Api Key,登录后在控制面板里可查看和更改)
http://api.wooyun.org/auth/***/bugs/limit/n 返回数据(json格式):
[
{
"title":"******", //漏洞标题
"status":"", //漏洞状态,0=>待厂商确认处理,1=>厂商已经确认,2=>漏洞通知厂商但厂商忽略,3=>未联系到厂商或厂商忽略,4=>正在联系厂商并等待认领
"user_harmlevel":"", //用户定义的危害等级,1=>低,2=>中,3=>高
"corp_harmlevel":"", //厂商定义的危害等级,1=>低,2=>中,3=>高
"corp_rank":"", //厂商给出的rank,1-20
"commit":"", //漏洞评论数
"date":"2013-01-22", //发布日期
"timestamp":"", //发布时间戳
"link":"http:\/\/www.wooyun.org\/bugs\/wooyun-***-0***" //漏洞链接
},
...
]

wooyunAPI的更多相关文章

随机推荐

  1. C语言初学者代码中的常见错误与瑕疵(7)

    问题: 矩形的个数 在一个3*2的矩形中,可以找到6个1*1的矩形,4个2*1的矩形3个1*2的矩形,2个2*2的矩形,2个3*1的矩形和1个3*2的矩形,总共18个矩形.给出A,B,计算可以从中找到 ...

  2. OpenStack 镜像制作之cloud-init

    Contents [hide] 1 背景 2 密钥登录 2.1 密钥登录的原理 2.1.1 openstack的私钥 2.1.2 密码注入 = 2.1.3 实际遇到的情况 2.1.4 解决办法 背景 ...

  3. android 百度地图定位开发2

    先下载了示例代码 进行配置(可查看开发 指南 Hello BaiDuMap) 第一步:创建并配置工程(具体方法参见工程配置部分的介绍): 第二步:在AndroidManifest中添加开发密钥.所需权 ...

  4. Android中常用单位dp,px,sp之间的相互转换

    MainActivity如下: package cc.testunitswitch; import android.os.Bundle; import android.util.DisplayMetr ...

  5. Github上PHP资源汇总大全,php学习的好资料

    Github上PHP资源汇总大全,php学习的好资料 国外程序员ziadoz 在Github上收集整理了PHP的各种资源,内容包括模板.框架.数据库.安全等方面的库和工具.汇总了各种PHP资源,供各位 ...

  6. Linux内存管理原理【转】

    转自:http://www.cnblogs.com/zhaoyl/p/3695517.html 本文以32位机器为准,串讲一些内存管理的知识点. 1. 虚拟地址.物理地址.逻辑地址.线性地址 虚拟地址 ...

  7. iptables禁止端口和开放端口

    1.关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放. 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP ipta ...

  8. Docker CPU 资源限制——CPU固定核功能测试

    Docker使用Linux cgroup来实现资源的限制,对于CPU的限制有两种方法: 1.cpuset CPU Set限定容器使用某个固定的CPU核.使用默认的libcontainer引擎时,可以通 ...

  9. 关于ADO.NET@SQL Server&SqlDataReader

    先说基础的,说基础的明白了再深的也是一样的.SQL是关系型数据库,所以就决定了对其操作的时候ADO的一些类要相互联系,Connection 类Command对象(ExecuteReader()方法.E ...

  10. C++中this指针的用法详解

    转自 http://blog.chinaunix.net/uid-21411227-id-1826942.html 1. this指针的用处: 一个对象的this指针并不是对象本身的一部分,不会影响s ...