调用DescribeAllVulnerabilities获取漏洞扫描任务结果,包含检测出的漏洞数量和漏洞严重等级分布。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String DescribeAllVulnerabilities

要执行的操作。取值:DescribeAllVulnerabilities

SourceIp String 1.2.3.4

访问者源IP地址。

ScanId String 2018042307022680333

漏洞扫描任务ID。

Name String test

漏洞扫描任务名称。

Search String ***.***.net

根据特定的搜索条件(资产名)查询漏洞扫描结果。

Lang String zh

请求和接收消息的语言类型。取值:

  • zh:中文
  • en:英文
Severity Integer 0

漏洞威胁等级。取值:

  • 3:高危。表示可以直接被利用的漏洞,且利用难度较低。被攻击之后可能对网站或服务器的正常运行造成严重影响,或对用户财产及个人信息造成重大损失。
  • 2:中危。表示被利用之后,造成的影响较大,但直接利用难度较高的漏洞。或本身无法直接攻击,但能为进一步攻击造成便利的漏洞。
  • 1:低危。表示无法直接实现攻击,但提供的信息可能让攻击者更容易找到其他安全漏洞。
  • 0:信息。表示本身对网站安全没有直接影响,提供的信息可能为攻击者提供少量帮助,或可用于其他手段的攻击,如社工等。
Status String 0

漏洞状态。取值:

  • 0:未处理
  • 1:已处理
  • 2:白名单
  • 3:忽略
BeginTime Long 11258600000

查询特定搜索条件(任务开始时间)下的漏洞扫描结果。

EndTime Long 11258400000

漏洞扫描任务的扫描结束时间。

TaskId Long 1111111

漏洞扫描子任务ID。

Category String core

根据类别查询漏洞扫描结果。

Module String relation_domain

根据漏洞模块查询任务实例扫描结果。

VulType Long 1

可检测的漏洞类型。包含以下类型:

  • 1:"失效的身份认证"
  • 2:"失效的访问控制"
  • 3:"命令注入"
  • 4:"跨站请求伪造"
  • 5:"跨站点脚本(反射型)"
  • 6:"跨站点脚本(存储型)"
  • 7:"跨站点脚本(DOM型)"
  • 8:"加密问题"
  • 9:"拒绝服务"
  • 10:"违反安全设计原则"
  • 11:"HTTP响应CRLF注入"
  • 12:"敏感信息泄露"
  • 13:"缓冲区溢出"
  • 14:"越权"
  • 15:"代码执行"
  • 16:"SQL注入"
  • 17:"服务器端请求伪造"
  • 18:"点击劫持"
  • 19:"未验证的重定向"
  • 20:"XML外部实体(XXE)"
  • 21:"明文存储密码"
  • 22:"钓鱼"
  • 23:"恶意软件/木马"
  • 24:"存在后门"
  • 25:"业务逻辑错误"
  • 26:"敏感信息明文存储"
  • 27:"敏感信息明文传输"
  • 28:"中间人攻击"
  • 29:"目录遍历"
  • 30:"文件包含"
  • 31:"会话固定"
  • 32:"条件竞争漏洞"
  • 33:"类型混淆"
  • 34:"命令执行"
  • 35:"安全配置错误"
  • 36:"不安全的反序列化"
  • 37:"使用含有已知漏洞的组件"
  • 38:"LDAP注入"
  • 39:"不足的日志记录和监控"
  • 40:"弱口令"
  • 41:"文件上传漏洞"
CurrentPage Integer 1

分页查询时,显示的当前页的页码。

PageSize Integer 20

分页查询时,显示的每页数据的最大条数。

返回数据

名称 类型 示例值 描述
Count Integer 10

分页查询时,显示的当前页的数据条数。

CurrentPage Integer 1

分页查询时,显示的当前页的页码。

List Array

漏洞结果信息。

Hostname String ***.***.net

漏洞对应的资产名称。

Id Long 1833085

漏洞ID。

LastDiscoveredAt Long 1531191806000

漏洞最后被发现的时间。

Name String Microsoft IIS 版本泄露

漏洞名称。

Severity Integer 0

漏洞的威胁程度。

Status Integer 0

漏洞的处理状态。

Target String http://***.testfire.net/

漏洞影响的资产信息。

TaskId Long 1232134

漏洞扫描的子任务ID。

VulnerabilityTypeDes String 失效的身份认证

漏洞类型。例如:失效的身份认证、失效的访问控制、SQL注入、命令注入等。

PageCount Integer 2

分页查询时,显示数据的总页数。

PageSize Integer 20

分页查询时,显示的每页数据的最大条数。

RequestId String DFF34FB0-12D9-4B8B-9DD4-1BD89A33950F

结果的请求ID。

TotalCount Integer 22

漏洞总数量。

示例

请求示例

/?Action=DescribeAllVulnerabilities
&BeginTime=11111111
&Category=core
&CurrentPage=1
&EndTime=11111111
&Lang=zh
&Module=relation_domain
&Name=test
&PageSize=20
&ScanId=2018042307022680333
&Search=***.testfire.net
&Severity=0
&SourceIp=1.2.3.4
&Status=0
&TaskId=1111111
&<公共请求参数>

正常返回示例

XML 格式

<DescribeAllVulnerabilitiesResponse>
	  <requestId>DFF34FB0-12D9-4B8B-9DD4-1BD89A33950F</requestId>
	  <data>
		    <PageCount>3</PageCount>
		    <Count>10</Count>
		    <TotalCount>22</TotalCount>
		    <PageSize>10</PageSize>
		    <CurrentPage>1</CurrentPage>
		    <List>
			      <Name>Microsoft IIS 版本泄露</Name>
			      <Status>3</Status>
			      <Severity>0</Severity>
			      <Target>http://***.testfire.net/</Target>
			      <Id>1833085</Id>
			      <LastDiscoveredAt>1531191806000</LastDiscoveredAt>
			      <Hostname>***.testfire.net</Hostname>
			      <TaskId>11220</TaskId>
			      <VulnerabilityTypeDes>失效的身份认证</VulnerabilityTypeDes>
		    </List>
		    <List>
			      <Name>Microsoft IIS 版本泄露</Name>
			      <Status>0</Status>
			      <Severity>0</Severity>
			      <Target>https://***.testfire.net/</Target>
			      <Id>1833086</Id>
			      <LastDiscoveredAt>1531191806000</LastDiscoveredAt>
			      <Hostname>***.testfire.net</Hostname>
			      <TaskId>11221</TaskId>
			      <VulnerabilityTypeDes>失效的访问控制</VulnerabilityTypeDes>
		    </List>
		    <List>
			      <Name>服务器允许OPTIONS方法</Name>
			      <Status>0</Status>
			      <Severity>1</Severity>
			      <Target>http://***.testfire.net:80</Target>
			      <Id>1833088</Id>
			      <LastDiscoveredAt>1531191612000</LastDiscoveredAt>
			      <Hostname>***.testfire.net</Hostname>
			      <TaskId>11222</TaskId>
			      <VulnerabilityTypeDes>失效的身份认证</VulnerabilityTypeDes>
		    </List>
		    <List>
			      <Name>ASP.NET DEBUG 模式开启</Name>
			      <Status>0</Status>
			      <Severity>1</Severity>
			      <Target>http://***.testfire.net</Target>
			      <Id>1833090</Id>
			      <LastDiscoveredAt>1531191612000</LastDiscoveredAt>
			      <Hostname>***.testfire.net</Hostname>
			      <TaskId>11223</TaskId>
			      <VulnerabilityTypeDes>SQL注入</VulnerabilityTypeDes>
		    </List>
		    <List>
			      <Name>ASP.NET DEBUG 模式开启</Name>
			      <Status>0</Status>
			      <Severity>1</Severity>
			      <Target>https://***.testfire.net</Target>
			      <Id>1833091</Id>
			      <LastDiscoveredAt>1531191612000</LastDiscoveredAt>
			      <Hostname>***.testfire.net</Hostname>
			      <TaskId>11224</TaskId>
			      <VulnerabilityTypeDes>命令注入</VulnerabilityTypeDes>
		    </List>
		    <List>
			      <Name>服务器允许OPTIONS方法</Name>
			      <Status>0</Status>
			      <Severity>1</Severity>
			      <Target>https://***.testfire.net:443</Target>
			      <Id>1833094</Id>
			      <LastDiscoveredAt>1531191612000</LastDiscoveredAt>
			      <Hostname>***.testfire.net</Hostname>
			      <TaskId>11225</TaskId>
			      <VulnerabilityTypeDes>失效的身份认证</VulnerabilityTypeDes>
		    </List>
		    <List>
			      <Name>WEB 敏感目录探测</Name>
			      <Status>3</Status>
			      <Severity>1</Severity>
			      <Target>http://***.testfire.net:8080/docs/</Target>
			      <Id>1833096</Id>
			      <LastDiscoveredAt>1531191612000</LastDiscoveredAt>
			      <Hostname>***.testfire.net</Hostname>
			      <TaskId>11226</TaskId>
			      <VulnerabilityTypeDes>失效的访问控制</VulnerabilityTypeDes>
		    </List>
		    <List>
			      <Name>服务器允许OPTIONS方法</Name>
			      <Status>0</Status>
			      <Severity>1</Severity>
			      <Target>http://***.testfire.net:80</Target>
			      <Id>1833073</Id>
			      <LastDiscoveredAt>1531190450000</LastDiscoveredAt>
			      <Hostname>***.testfire.net</Hostname>
			      <TaskId>11227</TaskId>
			      <VulnerabilityTypeDes>SQL注入</VulnerabilityTypeDes>
		    </List>
		    <List>
			      <Name>ASP.NET DEBUG 模式开启</Name>
			      <Status>0</Status>
			      <Severity>1</Severity>
			      <Target>http://***.testfire.net</Target>
			      <Id>1833074</Id>
			      <LastDiscoveredAt>1531190450000</LastDiscoveredAt>
			      <Hostname>***.testfire.net</Hostname>
			      <TaskId>11228</TaskId>
			      <VulnerabilityTypeDes>失效的访问控制</VulnerabilityTypeDes>
		    </List>
		    <List>
			      <Name>服务器允许OPTIONS方法</Name>
			      <Status>0</Status>
			      <Severity>1</Severity>
			      <Target>https://***.testfire.net:443</Target>
			      <Id>1833078</Id>
			      <LastDiscoveredAt>1531190450000</LastDiscoveredAt>
			      <Hostname>***.testfire.net</Hostname>
			      <TaskId>11229</TaskId>
			      <VulnerabilityTypeDes>代码执行</VulnerabilityTypeDes>
		    </List>
	  </data>
	  <code>200</code>
	  <success>true</success>
</DescribeAllVulnerabilitiesResponse>

JSON 格式

{
    "requestId": "DFF34FB0-12D9-4B8B-9DD4-1BD89A33950F",
    "data": {
        "PageCount": 3,
        "Count": 10,
        "TotalCount": 22,
        "PageSize": 10,
        "CurrentPage": 1,
        "List": [
            {
                "Name": "Microsoft IIS 版本泄露",
                "Status": 3,
                "Severity": 0,
                "Target": "http://***.testfire.net/",
                "Id": 1833085,
                "LastDiscoveredAt": 1531191806000,
                "Hostname": "***.testfire.net",
                "TaskId": 11220,
                "VulnerabilityTypeDes":"失效的身份认证"
            },
            {
                "Name": "Microsoft IIS 版本泄露",
                "Status": 0,
                "Severity": 0,
                "Target": "https://***.testfire.net/",
                "Id": 1833086,
                "LastDiscoveredAt": 1531191806000,
                "Hostname": "***.testfire.net",
                "TaskId": 11221,
                "VulnerabilityTypeDes":"失效的访问控制"
            },
            {
                "Name": "服务器允许OPTIONS方法",
                "Status": 0,
                "Severity": 1,
                "Target": "http://***.testfire.net:80",
                "Id": 1833088,
                "LastDiscoveredAt": 1531191612000,
                "Hostname": "***.testfire.net",
                "TaskId": 11222,
                "VulnerabilityTypeDes":"失效的身份认证"
            },
            {
                "Name": "ASP.NET DEBUG 模式开启",
                "Status": 0,
                "Severity": 1,
                "Target": "http://***.testfire.net",
                "Id": 1833090,
                "LastDiscoveredAt": 1531191612000,
                "Hostname": "***.testfire.net",
                "TaskId": 11223,
                "VulnerabilityTypeDes":"SQL注入"
            },
            {
                "Name": "ASP.NET DEBUG 模式开启",
                "Status": 0,
                "Severity": 1,
                "Target": "https://***.testfire.net",
                "Id": 1833091,
                "LastDiscoveredAt": 1531191612000,
                "Hostname": "***.testfire.net",
                "TaskId": 11224,
                "VulnerabilityTypeDes":"命令注入"
            },
            {
                "Name": "服务器允许OPTIONS方法",
                "Status": 0,
                "Severity": 1,
                "Target": "https://***.testfire.net:443",
                "Id": 1833094,
                "LastDiscoveredAt": 1531191612000,
                "Hostname": "***.testfire.net",
                "TaskId": 11225,
                "VulnerabilityTypeDes":"失效的身份认证"
            },
            {
                "Name": "WEB 敏感目录探测",
                "Status": 3,
                "Severity": 1,
                "Target": "http://***.testfire.net:8080/docs/",
                "Id": 1833096,
                "LastDiscoveredAt": 1531191612000,
                "Hostname": "***.testfire.net",
                "TaskId": 11226,
                "VulnerabilityTypeDes":"失效的访问控制"
            },
            {
                "Name": "服务器允许OPTIONS方法",
                "Status": 0,
                "Severity": 1,
                "Target": "http://***.testfire.net:80",
                "Id": 1833073,
                "LastDiscoveredAt": 1531190450000,
                "Hostname": "***.testfire.net",
                "TaskId": 11227,
                "VulnerabilityTypeDes":"SQL注入"
            },
            {
                "Name": "ASP.NET DEBUG 模式开启",
                "Status": 0,
                "Severity": 1,
                "Target": "http://***.testfire.net",
                "Id": 1833074,
                "LastDiscoveredAt": 1531190450000,
                "Hostname": "***.testfire.net",
                "TaskId": 11228,
                "VulnerabilityTypeDes":"失效的访问控制"
            },
            {
                "Name": "服务器允许OPTIONS方法",
                "Status": 0,
                "Severity": 1,
                "Target": "https://***.testfire.net:443",
                "Id": 1833078,
                "LastDiscoveredAt": 1531190450000,
                "Hostname": "***.testfire.net",
                "TaskId": 11229,
                "VulnerabilityTypeDes":"代码执行"
            }
        ]
    },
    "code": 200,
    "success": true
}

错误码

访问错误中心查看更多错误码。