调用DescribeAllVulnerabilities获取漏洞扫描任务结果,包含检测出的漏洞数量和漏洞严重等级分布。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
请求参数
| 名称 | 类型 | 是否必选 | 示例值 | 描述 |
|---|---|---|---|---|
| Action | String | 是 | DescribeAllVulnerabilities |
要执行的操作。取值:DescribeAllVulnerabilities。 |
| SourceIp | String | 否 | 1.2.3.4 |
访问者源IP地址。 |
| ScanId | String | 否 | 2018042307022680333 |
漏洞扫描任务ID。 |
| Name | String | 否 | test |
漏洞扫描任务名称。 |
| Search | String | 否 | ***.***.net |
根据特定的搜索条件(资产名)查询漏洞扫描结果。 |
| Lang | String | 否 | zh |
请求和接收消息的语言类型。取值:
|
| Severity | Integer | 否 | 0 |
漏洞威胁等级。取值:
|
| Status | String | 否 | 0 |
漏洞状态。取值:
|
| BeginTime | Long | 否 | 11258600000 |
查询特定搜索条件(任务开始时间)下的漏洞扫描结果。 |
| EndTime | Long | 否 | 11258400000 |
漏洞扫描任务的扫描结束时间。 |
| TaskId | Long | 否 | 1111111 |
漏洞扫描子任务ID。 |
| Category | String | 否 | core |
根据类别查询漏洞扫描结果。 |
| Module | String | 否 | relation_domain |
根据漏洞模块查询任务实例扫描结果。 |
| VulType | Long | 否 | 1 |
可检测的漏洞类型。包含以下类型:
|
| CurrentPage | Integer | 否 | 1 |
分页查询时,显示的当前页的页码。 |
| PageSize | Integer | 否 | 20 |
分页查询时,显示的每页数据的最大条数。 |
返回数据
| 名称 | 类型 | 示例值 | 描述 |
|---|---|---|---|
| Count | Integer | 10 |
分页查询时,显示的当前页的数据条数。 |
| CurrentPage | Integer | 1 |
分页查询时,显示的当前页的页码。 |
| List | Array |
漏洞结果信息。 |
|
| Hostname | String | ***.***.net |
漏洞对应的资产名称。 |
| Id | Long | 1833085 |
漏洞ID。 |
| LastDiscoveredAt | Long | 1531191806000 |
漏洞最后被发现的时间。 |
| Name | String | Microsoft IIS 版本泄露 |
漏洞名称。 |
| Severity | Integer | 0 |
漏洞的威胁程度。 |
| Status | Integer | 0 |
漏洞的处理状态。 |
| Target | String | http://***.testfire.net/ |
漏洞影响的资产信息。 |
| TaskId | Long | 1232134 |
漏洞扫描的子任务ID。 |
| VulnerabilityTypeDes | String | 失效的身份认证 |
漏洞类型。例如:失效的身份认证、失效的访问控制、SQL注入、命令注入等。 |
| PageCount | Integer | 2 |
分页查询时,显示数据的总页数。 |
| PageSize | Integer | 20 |
分页查询时,显示的每页数据的最大条数。 |
| RequestId | String | DFF34FB0-12D9-4B8B-9DD4-1BD89A33950F |
结果的请求ID。 |
| TotalCount | Integer | 22 |
漏洞总数量。 |
示例
请求示例
/?Action=DescribeAllVulnerabilities
&BeginTime=11111111
&Category=core
&CurrentPage=1
&EndTime=11111111
&Lang=zh
&Module=relation_domain
&Name=test
&PageSize=20
&ScanId=2018042307022680333
&Search=***.testfire.net
&Severity=0
&SourceIp=1.2.3.4
&Status=0
&TaskId=1111111
&<公共请求参数>正常返回示例
XML 格式
<DescribeAllVulnerabilitiesResponse>
<requestId>DFF34FB0-12D9-4B8B-9DD4-1BD89A33950F</requestId>
<data>
<PageCount>3</PageCount>
<Count>10</Count>
<TotalCount>22</TotalCount>
<PageSize>10</PageSize>
<CurrentPage>1</CurrentPage>
<List>
<Name>Microsoft IIS 版本泄露</Name>
<Status>3</Status>
<Severity>0</Severity>
<Target>http://***.testfire.net/</Target>
<Id>1833085</Id>
<LastDiscoveredAt>1531191806000</LastDiscoveredAt>
<Hostname>***.testfire.net</Hostname>
<TaskId>11220</TaskId>
<VulnerabilityTypeDes>失效的身份认证</VulnerabilityTypeDes>
</List>
<List>
<Name>Microsoft IIS 版本泄露</Name>
<Status>0</Status>
<Severity>0</Severity>
<Target>https://***.testfire.net/</Target>
<Id>1833086</Id>
<LastDiscoveredAt>1531191806000</LastDiscoveredAt>
<Hostname>***.testfire.net</Hostname>
<TaskId>11221</TaskId>
<VulnerabilityTypeDes>失效的访问控制</VulnerabilityTypeDes>
</List>
<List>
<Name>服务器允许OPTIONS方法</Name>
<Status>0</Status>
<Severity>1</Severity>
<Target>http://***.testfire.net:80</Target>
<Id>1833088</Id>
<LastDiscoveredAt>1531191612000</LastDiscoveredAt>
<Hostname>***.testfire.net</Hostname>
<TaskId>11222</TaskId>
<VulnerabilityTypeDes>失效的身份认证</VulnerabilityTypeDes>
</List>
<List>
<Name>ASP.NET DEBUG 模式开启</Name>
<Status>0</Status>
<Severity>1</Severity>
<Target>http://***.testfire.net</Target>
<Id>1833090</Id>
<LastDiscoveredAt>1531191612000</LastDiscoveredAt>
<Hostname>***.testfire.net</Hostname>
<TaskId>11223</TaskId>
<VulnerabilityTypeDes>SQL注入</VulnerabilityTypeDes>
</List>
<List>
<Name>ASP.NET DEBUG 模式开启</Name>
<Status>0</Status>
<Severity>1</Severity>
<Target>https://***.testfire.net</Target>
<Id>1833091</Id>
<LastDiscoveredAt>1531191612000</LastDiscoveredAt>
<Hostname>***.testfire.net</Hostname>
<TaskId>11224</TaskId>
<VulnerabilityTypeDes>命令注入</VulnerabilityTypeDes>
</List>
<List>
<Name>服务器允许OPTIONS方法</Name>
<Status>0</Status>
<Severity>1</Severity>
<Target>https://***.testfire.net:443</Target>
<Id>1833094</Id>
<LastDiscoveredAt>1531191612000</LastDiscoveredAt>
<Hostname>***.testfire.net</Hostname>
<TaskId>11225</TaskId>
<VulnerabilityTypeDes>失效的身份认证</VulnerabilityTypeDes>
</List>
<List>
<Name>WEB 敏感目录探测</Name>
<Status>3</Status>
<Severity>1</Severity>
<Target>http://***.testfire.net:8080/docs/</Target>
<Id>1833096</Id>
<LastDiscoveredAt>1531191612000</LastDiscoveredAt>
<Hostname>***.testfire.net</Hostname>
<TaskId>11226</TaskId>
<VulnerabilityTypeDes>失效的访问控制</VulnerabilityTypeDes>
</List>
<List>
<Name>服务器允许OPTIONS方法</Name>
<Status>0</Status>
<Severity>1</Severity>
<Target>http://***.testfire.net:80</Target>
<Id>1833073</Id>
<LastDiscoveredAt>1531190450000</LastDiscoveredAt>
<Hostname>***.testfire.net</Hostname>
<TaskId>11227</TaskId>
<VulnerabilityTypeDes>SQL注入</VulnerabilityTypeDes>
</List>
<List>
<Name>ASP.NET DEBUG 模式开启</Name>
<Status>0</Status>
<Severity>1</Severity>
<Target>http://***.testfire.net</Target>
<Id>1833074</Id>
<LastDiscoveredAt>1531190450000</LastDiscoveredAt>
<Hostname>***.testfire.net</Hostname>
<TaskId>11228</TaskId>
<VulnerabilityTypeDes>失效的访问控制</VulnerabilityTypeDes>
</List>
<List>
<Name>服务器允许OPTIONS方法</Name>
<Status>0</Status>
<Severity>1</Severity>
<Target>https://***.testfire.net:443</Target>
<Id>1833078</Id>
<LastDiscoveredAt>1531190450000</LastDiscoveredAt>
<Hostname>***.testfire.net</Hostname>
<TaskId>11229</TaskId>
<VulnerabilityTypeDes>代码执行</VulnerabilityTypeDes>
</List>
</data>
<code>200</code>
<success>true</success>
</DescribeAllVulnerabilitiesResponse>JSON 格式
{
"requestId": "DFF34FB0-12D9-4B8B-9DD4-1BD89A33950F",
"data": {
"PageCount": 3,
"Count": 10,
"TotalCount": 22,
"PageSize": 10,
"CurrentPage": 1,
"List": [
{
"Name": "Microsoft IIS 版本泄露",
"Status": 3,
"Severity": 0,
"Target": "http://***.testfire.net/",
"Id": 1833085,
"LastDiscoveredAt": 1531191806000,
"Hostname": "***.testfire.net",
"TaskId": 11220,
"VulnerabilityTypeDes":"失效的身份认证"
},
{
"Name": "Microsoft IIS 版本泄露",
"Status": 0,
"Severity": 0,
"Target": "https://***.testfire.net/",
"Id": 1833086,
"LastDiscoveredAt": 1531191806000,
"Hostname": "***.testfire.net",
"TaskId": 11221,
"VulnerabilityTypeDes":"失效的访问控制"
},
{
"Name": "服务器允许OPTIONS方法",
"Status": 0,
"Severity": 1,
"Target": "http://***.testfire.net:80",
"Id": 1833088,
"LastDiscoveredAt": 1531191612000,
"Hostname": "***.testfire.net",
"TaskId": 11222,
"VulnerabilityTypeDes":"失效的身份认证"
},
{
"Name": "ASP.NET DEBUG 模式开启",
"Status": 0,
"Severity": 1,
"Target": "http://***.testfire.net",
"Id": 1833090,
"LastDiscoveredAt": 1531191612000,
"Hostname": "***.testfire.net",
"TaskId": 11223,
"VulnerabilityTypeDes":"SQL注入"
},
{
"Name": "ASP.NET DEBUG 模式开启",
"Status": 0,
"Severity": 1,
"Target": "https://***.testfire.net",
"Id": 1833091,
"LastDiscoveredAt": 1531191612000,
"Hostname": "***.testfire.net",
"TaskId": 11224,
"VulnerabilityTypeDes":"命令注入"
},
{
"Name": "服务器允许OPTIONS方法",
"Status": 0,
"Severity": 1,
"Target": "https://***.testfire.net:443",
"Id": 1833094,
"LastDiscoveredAt": 1531191612000,
"Hostname": "***.testfire.net",
"TaskId": 11225,
"VulnerabilityTypeDes":"失效的身份认证"
},
{
"Name": "WEB 敏感目录探测",
"Status": 3,
"Severity": 1,
"Target": "http://***.testfire.net:8080/docs/",
"Id": 1833096,
"LastDiscoveredAt": 1531191612000,
"Hostname": "***.testfire.net",
"TaskId": 11226,
"VulnerabilityTypeDes":"失效的访问控制"
},
{
"Name": "服务器允许OPTIONS方法",
"Status": 0,
"Severity": 1,
"Target": "http://***.testfire.net:80",
"Id": 1833073,
"LastDiscoveredAt": 1531190450000,
"Hostname": "***.testfire.net",
"TaskId": 11227,
"VulnerabilityTypeDes":"SQL注入"
},
{
"Name": "ASP.NET DEBUG 模式开启",
"Status": 0,
"Severity": 1,
"Target": "http://***.testfire.net",
"Id": 1833074,
"LastDiscoveredAt": 1531190450000,
"Hostname": "***.testfire.net",
"TaskId": 11228,
"VulnerabilityTypeDes":"失效的访问控制"
},
{
"Name": "服务器允许OPTIONS方法",
"Status": 0,
"Severity": 1,
"Target": "https://***.testfire.net:443",
"Id": 1833078,
"LastDiscoveredAt": 1531190450000,
"Hostname": "***.testfire.net",
"TaskId": 11229,
"VulnerabilityTypeDes":"代码执行"
}
]
},
"code": 200,
"success": true
}错误码
访问错误中心查看更多错误码。