调用DescribeAllVulnerabilities接口获取漏洞扫描任务结果,包含检测出的漏洞数量和漏洞严重等级分布。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
请求参数
| 名称 | 类型 | 是否必选 | 示例值 | 描述 |
|---|---|---|---|---|
| Action | String | 是 | DescribeAllVulnerabilities |
系统规定参数。取值:DescribeAllVulnerabilities。 |
| BeginTime | Long | 否 | 11258600000 |
查询特定搜索条件(任务开始时间)下的漏洞扫描结果。 |
| Category | String | 否 | core |
根据类别查询漏洞扫描结果。 |
| CurrentPage | Integer | 否 | 1 |
分页查询时,显示的当前页的页码。 |
| EndTime | Long | 否 | 11258400000 |
漏洞扫描任务的扫描结束时间。 |
| Lang | String | 否 | zh |
请求和接收消息的语言类型。
|
| Module | String | 否 | relation_domain |
根据漏洞模块查询任务实例扫描结果。 |
| Name | String | 否 | test |
漏洞扫描任务名称。 |
| PageSize | Integer | 否 | 20 |
分页查询时,显示的每页数据的最大条数。 |
| ScanId | String | 否 | 2018042307022680333 |
漏洞扫描任务ID。 |
| Search | String | 否 | ***.***.net |
根据特定的搜索条件(资产名)查询漏洞扫描结果。 |
| Severity | Integer | 否 | 0 |
漏洞威胁等级。
|
| SourceIp | String | 否 | 1.2.3.4 |
访问者源IP地址。 |
| Status | String | 否 | 0 |
漏洞状态。
|
| TaskId | Long | 否 | 1111111 |
漏洞扫描子任务ID。 |
| VulType | Long | 否 | 1 |
可检测的漏洞类型。包含以下类型:
|
返回数据
| 名称 | 类型 | 示例值 | 描述 |
|---|---|---|---|
| Count | Integer | 10 |
分页查询时,显示的当前页的数据条数。 |
| CurrentPage | Integer | 1 |
分页查询时,显示的当前页的页码。 |
| List | Array |
漏洞结果信息。 |
|
| Hostname | String | ***.***.net |
漏洞对应的资产名称。 |
| Id | Long | 1833085 |
漏洞ID。 |
| LastDiscoveredAt | Long | 1531191806000 |
漏洞最后被发现的时间。 |
| Name | String | Microsoft IIS 版本泄露 |
漏洞名称。 |
| Severity | Integer | 0 |
漏洞的威胁程度。 |
| Status | Integer | 0 |
漏洞的处理状态。 |
| Target | String | http://***.testfire.net/ |
漏洞影响的资产信息。 |
| TaskId | Long | 1232134 |
漏洞扫描的子任务ID。 |
| VulnerabilityTypeDes | String | 失效的身份认证 |
漏洞类型。例如:失效的身份认证、失效的访问控制、SQL注入、命令注入等。 |
| PageCount | Integer | 2 |
分页查询时,显示数据的总页数。 |
| PageSize | Integer | 20 |
分页查询时,显示的每页数据的最大条数。 |
| RequestId | String | DFF34FB0-12D9-4B8B-9DD4-1BD89A33950F |
结果的请求ID。 |
| TotalCount | Integer | 22 |
漏洞总数量。 |
示例
请求示例
/?Action=DescribeAllVulnerabilities
&BeginTime=11111111
&Category=core
&CurrentPage=1
&EndTime=11111111
&Lang=zh
&Module=relation_domain
&Name=test
&PageSize=20
&ScanId=2018042307022680333
&Search=***.testfire.net
&Severity=0
&SourceIp=1.2.3.4
&Status=0
&TaskId=1111111
&<公共请求参数>
正常返回示例
XML 格式
<DescribeAllVulnerabilities>
<requestId>DFF34FB0-12D9-4B8B-9DD4-1BD89A33950F</requestId>
<data>
<PageCount>3</PageCount>
<Count>10</Count>
<TotalCount>22</TotalCount>
<PageSize>10</PageSize>
<CurrentPage>1</CurrentPage>
<List>
<Name>Microsoft IIS 版本泄露</Name>
<Status>3</Status>
<Severity>0</Severity>
<Target>http://***.testfire.net/</Target>
<Id>1833085</Id>
<LastDiscoveredAt>1531191806000</LastDiscoveredAt>
<Hostname>***.testfire.net</Hostname>
<TaskId>11220</TaskId>
<VulnerabilityTypeDes>失效的身份认证</VulnerabilityTypeDes>
</List>
<List>
<Name>Microsoft IIS 版本泄露</Name>
<Status>0</Status>
<Severity>0</Severity>
<Target>https://***.testfire.net/</Target>
<Id>1833086</Id>
<LastDiscoveredAt>1531191806000</LastDiscoveredAt>
<Hostname>***.testfire.net</Hostname>
<TaskId>11221</TaskId>
<VulnerabilityTypeDes>失效的访问控制</VulnerabilityTypeDes>
</List>
<List>
<Name>服务器允许OPTIONS方法</Name>
<Status>0</Status>
<Severity>1</Severity>
<Target>http://***.testfire.net:80</Target>
<Id>1833088</Id>
<LastDiscoveredAt>1531191612000</LastDiscoveredAt>
<Hostname>***.testfire.net</Hostname>
<TaskId>11222</TaskId>
<VulnerabilityTypeDes>失效的身份认证</VulnerabilityTypeDes>
</List>
<List>
<Name>ASP.NET DEBUG 模式开启</Name>
<Status>0</Status>
<Severity>1</Severity>
<Target>http://***.testfire.net</Target>
<Id>1833090</Id>
<LastDiscoveredAt>1531191612000</LastDiscoveredAt>
<Hostname>***.testfire.net</Hostname>
<TaskId>11223</TaskId>
<VulnerabilityTypeDes>SQL注入</VulnerabilityTypeDes>
</List>
<List>
<Name>ASP.NET DEBUG 模式开启</Name>
<Status>0</Status>
<Severity>1</Severity>
<Target>https://***.testfire.net</Target>
<Id>1833091</Id>
<LastDiscoveredAt>1531191612000</LastDiscoveredAt>
<Hostname>***.testfire.net</Hostname>
<TaskId>11224</TaskId>
<VulnerabilityTypeDes>命令注入</VulnerabilityTypeDes>
</List>
<List>
<Name>服务器允许OPTIONS方法</Name>
<Status>0</Status>
<Severity>1</Severity>
<Target>https://***.testfire.net:443</Target>
<Id>1833094</Id>
<LastDiscoveredAt>1531191612000</LastDiscoveredAt>
<Hostname>***.testfire.net</Hostname>
<TaskId>11225</TaskId>
<VulnerabilityTypeDes>失效的身份认证</VulnerabilityTypeDes>
</List>
<List>
<Name>WEB 敏感目录探测</Name>
<Status>3</Status>
<Severity>1</Severity>
<Target>http://***.testfire.net:8080/docs/</Target>
<Id>1833096</Id>
<LastDiscoveredAt>1531191612000</LastDiscoveredAt>
<Hostname>***.testfire.net</Hostname>
<TaskId>11226</TaskId>
<VulnerabilityTypeDes>失效的访问控制</VulnerabilityTypeDes>
</List>
<List>
<Name>服务器允许OPTIONS方法</Name>
<Status>0</Status>
<Severity>1</Severity>
<Target>http://***.testfire.net:80</Target>
<Id>1833073</Id>
<LastDiscoveredAt>1531190450000</LastDiscoveredAt>
<Hostname>***.testfire.net</Hostname>
<TaskId>11227</TaskId>
<VulnerabilityTypeDes>SQL注入</VulnerabilityTypeDes>
</List>
<List>
<Name>ASP.NET DEBUG 模式开启</Name>
<Status>0</Status>
<Severity>1</Severity>
<Target>http://***.testfire.net</Target>
<Id>1833074</Id>
<LastDiscoveredAt>1531190450000</LastDiscoveredAt>
<Hostname>***.testfire.net</Hostname>
<TaskId>11228</TaskId>
<VulnerabilityTypeDes>失效的访问控制</VulnerabilityTypeDes>
</List>
<List>
<Name>服务器允许OPTIONS方法</Name>
<Status>0</Status>
<Severity>1</Severity>
<Target>https://***.testfire.net:443</Target>
<Id>1833078</Id>
<LastDiscoveredAt>1531190450000</LastDiscoveredAt>
<Hostname>***.testfire.net</Hostname>
<TaskId>11229</TaskId>
<VulnerabilityTypeDes>代码执行</VulnerabilityTypeDes>
</List>
</data>
<code>200</code>
<success>true</success>
</DescribeAllVulnerabilities>JSON 格式
{
"requestId":"DFF34FB0-12D9-4B8B-9DD4-1BD89A33950F",
"data":{
"PageCount":3,
"Count":10,
"TotalCount":22,
"PageSize":10,
"List":[
{
"Name":"Microsoft IIS 版本泄露",
"Status":3,
"Target":"http://***.testfire.net/",
"Severity":0,
"VulnerabilityTypeDes":"失效的身份认证",
"LastDiscoveredAt":1531191806000,
"Id":1833085,
"TaskId":11220,
"Hostname":"***.testfire.net"
},
{
"Name":"Microsoft IIS 版本泄露",
"Status":0,
"Target":"https://***.testfire.net/",
"Severity":0,
"VulnerabilityTypeDes":"失效的访问控制",
"LastDiscoveredAt":1531191806000,
"Id":1833086,
"TaskId":11221,
"Hostname":"***.testfire.net"
},
{
"Name":"服务器允许OPTIONS方法",
"Status":0,
"Target":"http://***.testfire.net:80",
"Severity":1,
"VulnerabilityTypeDes":"失效的身份认证",
"LastDiscoveredAt":1531191612000,
"Id":1833088,
"TaskId":11222,
"Hostname":"***.testfire.net"
},
{
"Name":"ASP.NET DEBUG 模式开启",
"Status":0,
"Target":"http://***.testfire.net",
"Severity":1,
"VulnerabilityTypeDes":"SQL注入",
"LastDiscoveredAt":1531191612000,
"Id":1833090,
"TaskId":11223,
"Hostname":"***.testfire.net"
},
{
"Name":"ASP.NET DEBUG 模式开启",
"Status":0,
"Target":"https://***.testfire.net",
"Severity":1,
"VulnerabilityTypeDes":"命令注入",
"LastDiscoveredAt":1531191612000,
"Id":1833091,
"TaskId":11224,
"Hostname":"***.testfire.net"
},
{
"Name":"服务器允许OPTIONS方法",
"Status":0,
"Target":"https://***.testfire.net:443",
"Severity":1,
"VulnerabilityTypeDes":"失效的身份认证",
"LastDiscoveredAt":1531191612000,
"Id":1833094,
"TaskId":11225,
"Hostname":"***.testfire.net"
},
{
"Name":"WEB 敏感目录探测",
"Status":3,
"Target":"http://***.testfire.net:8080/docs/",
"Severity":1,
"VulnerabilityTypeDes":"失效的访问控制",
"LastDiscoveredAt":1531191612000,
"Id":1833096,
"TaskId":11226,
"Hostname":"***.testfire.net"
},
{
"Name":"服务器允许OPTIONS方法",
"Status":0,
"Target":"http://***.testfire.net:80",
"Severity":1,
"VulnerabilityTypeDes":"SQL注入",
"LastDiscoveredAt":1531190450000,
"Id":1833073,
"TaskId":11227,
"Hostname":"***.testfire.net"
},
{
"Name":"ASP.NET DEBUG 模式开启",
"Status":0,
"Target":"http://***.testfire.net",
"Severity":1,
"VulnerabilityTypeDes":"失效的访问控制",
"LastDiscoveredAt":1531190450000,
"Id":1833074,
"TaskId":11228,
"Hostname":"***.testfire.net"
},
{
"Name":"服务器允许OPTIONS方法",
"Status":0,
"Target":"https://***.testfire.net:443",
"Severity":1,
"VulnerabilityTypeDes":"代码执行",
"LastDiscoveredAt":1531190450000,
"Id":1833078,
"TaskId":11229,
"Hostname":"***.testfire.net"
}
],
"CurrentPage":1
},
"code":200,
"success":true
}错误码
访问错误中心查看更多错误码。
在文档使用中是否遇到以下问题
更多建议
匿名提交