EPSS + KEV intelligence for a CVE
API · /vulnintel-api
Vulnerability Intelligence API
gesund
4,379 Subscribers
Priorisieren Sie CVEs nach dem Risiko der tatsächlichen Ausnutzung – nicht nur nach Schweregrad. Kombiniert den FIRST.org EPSS-Score (die Wahrscheinlichkeit, 0 bis 1, dass ein CVE in den nächsten 30 Tagen ausgenutzt wird, mit seinem Perzentil-Rang) und den CISA KEV-Katalog (Schwachstellen, die nachweislich aktiv in freier Wildbahn ausgenutzt werden – mit Anbieter, Produkt, Datum der Aufnahme, Fälligkeitsdatum der Behebung und ob der Fehler in Ransomware-Kampagnen verwendet wird) und leitet eine einzelne Prioritätsstufe für jedes CVE ab. Rufen Sie bis zu 25 CVEs in einem Aufruf ab, durchsuchen Sie den vollständigen CISA-Katalog bekannter ausgenutzter Schwachstellen, gefiltert nach Anbieter, Produkt oder Ransomware-Nutzung, oder listen Sie die CVEs mit den höchsten aktuellen EPSS-Werten auf. Entwickelt für Schwachstellenmanagement, Patch-Priorisierung, Risikobewertung und Sicherheits-Dashboards – beantwortet nicht „wie schlimm könnte das sein?“, sondern „wie wahrscheinlich ist es, dass es tatsächlich ausgenutzt wird?“. Eine Schwachstellen-Priorisierungsschicht – unterschieden von rohen CVE-Details und CVSS-Schweregrad (cve), Passwort-Panne-Prüfungen (pwned) und dem HTTP-Sicherheitsheader-Bewerter (secheaders). Daten live von FIRST.org und CISA. Kein Upstream-Schlüssel, kein Cache.
api.oanor.com/vulnintel-api
API-Health
gesund- Uptime
- 100.00%
- Server-Probes · 24h
- Latenz Ø
- 122 ms
- Server-Probes · 24h
- Subscribers
- 4,379
- aktiv
- Gesamt-Calls
- 76
- letzte 7 Tage
Preise
Wähle einen Tier — abrechnung monatlich, jederzeit kündbar.
Free
Kostenlos
- 2,320 Calls / Monat
- 2 Anfragen / Sekunde
- Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
- 2.320 Aufrufe/Monat
- 2 Anfragen/Sekunde
- EPSS + KEV + Priorität
- Keine Kreditkarte
Starter
€6.75 /Monat
- 46,000 Calls / Monat
- 8 Anfragen / Sekunde
- Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
- 46k Aufrufe/Monat
- 8 Anfragen/Sekunde
- Batch-CVEs + KEV-Durchsicht
- E-Mail-Support
Pro
€21.40 /Monat
- 236,000 Calls / Monat
- 20 Anfragen / Sekunde
- Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
- 236k Aufrufe/Monat
- 20 Anfragen/Sekunde
- Vuln-Management-Pipelines
- Prioritäts-Support
Mega
€56.20 /Monat
- 870,000 Calls / Monat
- 50 Anfragen / Sekunde
- Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
- 870k Aufrufe/Monat
- 50 req/sec
- Sicherheits-Dashboard-Skalierung
- Dedizierte SLA
Gebaut von
Ähnliche APIs
Andere APIs mit überschneidenden Tags.
CVE-Schwachstellen-API
Suchen Sie nach Software-Schwachstellen anhand ihrer CVE-Kennung und erhalten Sie saubere, strukturierte Details — Titel, Beschreibung, CVSS-Score, Schweregrad und Vektor, CWE-Schwachstellentypen, betroffene Anbieter und Produkte mit Versionsbereichen sowie Referenzlinks — plus durchsuchen Sie alle CVEs, die einen bestimmten Anbieter oder ein bestimmtes Produkt betreffen, und streamen Sie die zuletzt veröffentlichten CVEs. Bezogen vom CIRCL CVE Search Service über die offiziellen CVE Record 5.1-Daten und als übersichtliches JSON über eine schnelle, zuverlässige API zurückgegeben. Ideal für Schwachstellenmanagement und SOC-Tools, DevSecOps- und SCA-Pipelines, Sicherheits-Dashboards, Compliance- und Asset-Risikoüberwachung.
api.oanor.com/cve-api
OSV Vulnerabilities API
Die Open Source Vulnerabilities-Datenbank (OSV / osv.dev) als API – die Supply-Chain-Sicherheitsprüfung für Open-Source-Abhängigkeiten. Scannen Sie jede Paketversion (PyPI, npm, Go, crates.io, Maven, NuGet, RubyGems, Packagist, Hex und mehr) und erfahren Sie sofort, ob sie von bekannten Schwachstellen betroffen ist, mit dem Schweregrad jeder Empfehlung, CVSS-Score, CVE-Aliasen, CWE-Schwäche und Referenzen; listen Sie alle jemals für ein Paket veröffentlichten Empfehlungen auf; und schlagen Sie eine einzelne Empfehlung (GHSA, PYSEC, GO, RUSTSEC, CVE…) im vollständigen Detail nach, einschließlich der betroffenen Pakete und Versionsbereiche. Live aus Googles offizieller OSV.dev-Datenbank, die GitHub Security Advisories, PyPA, RustSec, Go und viele andere Quellen aggregiert. Ideal für Abhängigkeitsscans, SBOM und Supply-Chain-Tooling, CI-Sicherheitsgates und DevSecOps-Dashboards. Offene Daten.
api.oanor.com/osv-api
Shentu API
Live-On-Chain-Daten für Shentu (Chain-ID shentu-2.2) – die sicherheitsorientierte Cosmos-SDK Layer-1 des CertiK-Ökosystems, dessen nativer Token CTK ist – direkt von öffentlichen LCD/REST-Knoten mit Multi-Node-Failover bereitgestellt. Der Status-Endpunkt gibt die aktuelle Blockhöhe und -zeit, die Chain-ID, den Staking-Bond-Denom und die aktuelle Minting-Inflationsrate zurück. Der Validatoren-Endpunkt listet den aktiven gebondeten Validator-Set, sortiert nach Stake, mit jeweils Moniker, Operator-Adresse, selbst-plus-delegierten CTK, Provisionssatz und Jailed-Flag. Der Supply-Endpunkt gibt das gesamte CTK-Angebot, den im Staking gebondeten Betrag und das resultierende Bonded-Ratio zurück. Der Governance-Endpunkt gibt die aktuellsten On-Chain-Proposals mit ihrer ID, Titel, Status und Abstimmungsfenster zurück. Token-Beträge werden von Basis-Mikro-CTK (6 Dezimalstellen) in ganze CTK umgerechnet, und jede Zahl wird live von der Chain gelesen – nichts gebündelt oder modelliert – hinter einem kurzen serverseitigen Cache mit Keep-Warm, sodass der Feed schnell und aktuell bleibt. Ideal für Staking-Dashboards, Validator- und Delegator-Tools, Explorer, Governance-Tracker und Portfolio- oder Analyse-Apps im Cosmos- und Sicherheitsinfrastruktur-Ökosystem. Live keyless Upstream. 5 Endpunkte.
api.oanor.com/shentu-api
Solana Program API
Überprüfen Sie live bereitgestellte Solana-Programme von öffentlichen Solana RPC — kein API-Key — und beantworten Sie die für die Sicherheit wichtigste Frage: Kann dieses Programm noch geändert werden, und von wem? Für jede Programm-Adresse wird der Loader, unter dem es läuft, ob es ausführbar ist, sein On-Chain-ProgramData-Konto, die Upgrade-Autorität (oder dass es unveränderlich / eingefroren wurde) und der Slot, in dem es zuletzt bereitgestellt wurde, aufgelöst. Ein Batch-Endpunkt prüft bis zu zwölf Programme auf einmal — perfekt, um die Upgrade-Autorität jedes Programms zu überprüfen, von dem ein Protokoll abhängt, bevor Sie ihm vertrauen — und ein Loaders-Endpunkt dokumentiert Solanas Programm-Loader. Abgegrenzt von Balance-, Token- und Transaktions-APIs: Dies ist die Programm- und Upgrade-Autoritäts-Ebene, auf die Auditoren, Wallets und Sicherheitstools vertrauen, um zu beurteilen, ob ein Solana-Programm sicher ist. Live von der Chain; nur kurzer Cache.
api.oanor.com/solanaprogram-api
Häufig gestellte Fragen
Schnelle Antworten zu Preisen, Kontingenten und Integration.
Wie bekomme ich einen API-Key für Vulnerability Intelligence API?
Registriere dich kostenlos auf oanor.com, erstelle einen API-Key im Entwickler-Dashboard und rufe Vulnerability Intelligence API mit dem x-oanor-key-Header auf. Keine Kreditkarte für den Free-Tier nötig.
Wie hoch ist das Rate-Limit für Vulnerability Intelligence API?
Der Free-Tier erlaubt 1 Anfrage pro Sekunde. Bezahlte Pläne skalieren bis zu 50 Anfragen pro Sekunde im Mega-Tier. Harte Limits liefern HTTP 429 oberhalb der Quote — keine überraschenden Mehrkosten.
Was kostet Vulnerability Intelligence API?
Vulnerability Intelligence API hat einen Free-Tier mit 100 Calls / Monat. Bezahlte Pläne starten bei €6.75 / Monat mit höheren Kontingenten und schnelleren Rate-Limits.
Kann ich mein Abo jederzeit kündigen?
Ja. Pläne werden monatlich abgerechnet und du kannst jederzeit in deinem Billing-Dashboard kündigen. Keine Mindestlaufzeit und keine Kündigungsgebühr.
Ist Vulnerability Intelligence API DSGVO-konform?
Alle Anfragen an Vulnerability Intelligence API laufen über unser EU-Gateway. Dein Upstream-API-Key verlässt nie unseren Server und es werden keine personenbezogenen Daten an den Upstream-Anbieter weitergegeben außer der Anfrage selbst.
Wähle einen Endpoint aus der Liste links — Details und Playground erscheinen hier.
Code-Snippets
Registrieren, um einen API-Key zu bekommen, dann jeden Pfad unter deinem Slug aufrufen.
curl https://api.oanor.com/vulnintel-api/SOME_PATH \
-H "x-oanor-key: oanor_test_..."const res = await fetch("https://api.oanor.com/vulnintel-api/SOME_PATH", {
headers: { "x-oanor-key": "oanor_test_..." }
});
const data = await res.json();$ch = curl_init("https://api.oanor.com/vulnintel-api/SOME_PATH");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, ["x-oanor-key: oanor_test_..."]);
$response = curl_exec($ch);import requests
r = requests.get(
"https://api.oanor.com/vulnintel-api/SOME_PATH",
headers={"x-oanor-key": "oanor_test_..."},
)
print(r.json())Bewertungen
Melde dich an, um zu bewerten.
Noch keine Bewertungen.
Diskussion
Stelle Fragen, teile Tipps, bekomme Antworten vom Anbieter und anderen Entwicklern. Öffentlich — jeder kann mitlesen.
Melde dich an, um zu schreiben oder zu antworten.
AnmeldenNeue Diskussion
📌 Angepinnt
🔒 Gesperrt
·
·
·
-
Anbieter-Antwort
🔒 Diese Diskussion ist gesperrt — keine neuen Antworten möglich.
-
·
- Noch keine Diskussionen — starte die erste.
Support
Privater 1:1-Support mit dem Anbieter — Abrechnungsfragen, Integrationsprobleme, Account-Themen. Nur du und das Anbieter-Team sehen diese Threads.
Melde dich an, um ein Support-Ticket zu öffnen.
AnmeldenNeues Ticket öffnen
Beschreibe wobei du Hilfe brauchst. Das Anbieter-Team bekommt eine Mail und antwortet auf der Ticket-Seite.
-
·
Dringend - Noch keine Tickets für diese API.