wooyunAPI

  经常要爬去乌云的信息,但是每次都是硬爬,写完了发现乌云有提供API的,整理给大家:

1. WooYun Api是什么

通过WooYun开放的Api接口,其它网站或应用可以根据自己获取的权限调用WooYun的漏洞数据,目前支持的API功能包括:

1. 查看乌云最新提交/确认/公开/待认领的安全漏洞

2. 查看某一厂商的最新的安全漏洞列表

3. 厂商可以根据乌云上相应的权限获取对其公开的安全漏洞列表

2. 公共Api

1. 查看乌云最新提交/确认/公开/待认领的安全漏洞

 1 接口列表:
 2 http://api.wooyun.org/bugs (默认显示最新10条漏洞)
 3 http://api.wooyun.org/bugs/submit (最新提交的漏洞)
 4 http://api.wooyun.org/bugs/confirm (最新确认的漏洞)
 5 http://api.wooyun.org/bugs/public (最新公开的漏洞)
 6 http://api.wooyun.org/bugs/unclaim (等待认领的漏洞)
 7 http://api.wooyun.org/bugs/limit/n (n最大为10)
 8 http://api.wooyun.org/bugs/(submit|confirm|public|unclaim)/limit/n
 9 (例如 http://api.wooyun.org/bugs/submit/limit/n 为最新提交的n条漏洞)
10 
11 返回数据(json格式):
12 [
13   {
14     "title":"******", //漏洞标题
15     "status":"1", //漏洞状态,0=>待厂商确认处理,1=>厂商已经确认,2=>漏洞通知厂商但厂商忽略,3=>未联系到厂商或厂商忽略,4=>正在联系厂商并等待认领
16     "user_harmlevel":"1", //用户定义的危害等级,1=>低,2=>中,3=>高
17     "corp_harmlevel":"1", //厂商定义的危害等级,1=>低,2=>中,3=>高
18     "corp_rank":"1", //厂商给出的rank,1-20
19     "commit":"1", //漏洞评论数
20     "date":"2013-01-22", //发布日期
21     "timestamp":"1358825116", //发布时间戳
22     "link":"http:\/\/www.wooyun.org\/bugs\/wooyun-***-0***" //漏洞链接
23   },
24   ...
25 ]

2. 查看某一厂商的最新的安全漏洞列表

 1 接口列表:
 2 http://api.wooyun.org/domain/**.com (**.com为厂商对应域名)
 3 http://api.wooyun.org/domain/**.com/limit/n (n最大为10)
 4 
 5 返回数据(json格式):
 6 [
 7   {
 8     "title":"******", //漏洞标题
 9     "status":"1", //漏洞状态,0=>待厂商确认处理,1=>厂商已经确认,2=>漏洞通知厂商但厂商忽略,3=>未联系到厂商或厂商忽略,4=>正在联系厂商并等待认领
10     "user_harmlevel":"1", //用户定义的危害等级,1=>低,2=>中,3=>高
11     "corp_harmlevel":"1", //厂商定义的危害等级,1=>低,2=>中,3=>高
12     "corp_rank":"1", //厂商给出的rank,1-20
13     "commit":"1", //漏洞评论数
14     "date":"2013-01-22", //发布日期
15     "timestamp":"1358825116", //发布时间戳
16     "link":"http:\/\/www.wooyun.org\/bugs\/wooyun-***-0***" //漏洞链接
17   },
18   ...
19 ]

3. 厂商Api

通过Api Key获取漏洞列表(数量不限,默认为10条)

 1 接口列表:
 2 http://api.wooyun.org/auth/***/bugs (***为厂商Api Key,登录后在控制面板里可查看和更改)
 3 http://api.wooyun.org/auth/***/bugs/limit/n
 4 
 5 返回数据(json格式):
 6 [
 7   {
 8     "title":"******", //漏洞标题
 9     "status":"1", //漏洞状态,0=>待厂商确认处理,1=>厂商已经确认,2=>漏洞通知厂商但厂商忽略,3=>未联系到厂商或厂商忽略,4=>正在联系厂商并等待认领
10     "user_harmlevel":"1", //用户定义的危害等级,1=>低,2=>中,3=>高
11     "corp_harmlevel":"1", //厂商定义的危害等级,1=>低,2=>中,3=>高
12     "corp_rank":"1", //厂商给出的rank,1-20
13     "commit":"1", //漏洞评论数
14     "date":"2013-01-22", //发布日期
15     "timestamp":"1358825116", //发布时间戳
16     "link":"http:\/\/www.wooyun.org\/bugs\/wooyun-***-0***" //漏洞链接
17   },
18   ...
19 ]

 

posted @ 2016-06-03 10:27  sevck  阅读(439)  评论(0编辑  收藏  举报