EPSS + KEV intelligence for a CVE
API · /vulnintel-api
API Ευφυΐας Ευπαθειών
υγιής
4,379 Συνδρομητές
Δώστε προτεραιότητα σε CVE βάσει πραγματικού κινδύνου εκμετάλλευσης — όχι μόνο βάσει σοβαρότητας. Συνδυάζει τη βαθμολογία EPSS του FIRST.org (την πιθανότητα, από 0 έως 1, ότι ένα CVE θα εκμεταλλευτεί τις επόμενες 30 ημέρες, με την εκατοστιαία κατάταξή του) και τον κατάλογο CISA KEV (ευπάθειες που επιβεβαιώθηκε ότι εκμεταλλεύονται ενεργά στο πεδίο — με τον προμηθευτή, το προϊόν, την ημερομηνία προσθήκης, την προθεσμία αποκατάστασης και αν το ελάττωμα χρησιμοποιείται σε εκστρατείες ransomware), και εξάγει ένα μοναδικό επίπεδο προτεραιότητας για κάθε CVE. Αναζητήστε έως 25 CVE σε μία κλήση, περιηγηθείτε στον πλήρη κατάλογο Γνωστών Εκμεταλλεύσιμων Ευπαθειών της CISA φιλτραρισμένο ανά προμηθευτή, προϊόν ή χρήση ransomware, ή λάβετε λίστα με τα CVE με τις υψηλότερες τρέχουσες βαθμολογίες EPSS. Σχεδιασμένο για διαχείριση ευπαθειών, προτεραιοποίηση επιδιορθώσεων, βαθμολόγηση κινδύνου και πίνακες ελέγχου ασφαλείας — απαντώντας όχι "πόσο κακό θα μπορούσε να είναι αυτό;" αλλά "πόσο πιθανό είναι να εκμεταλλευτεί πραγματικά;". Ένα επίπεδο προτεραιοποίησης ευπαθειών — διακριτό από τις ακατέργαστες λεπτομέρειες CVE και τη σοβαρότητα CVSS (cve), τους ελέγχους παραβίασης κωδικών πρόσβασης (pwned) και τον βαθμολογητή κεφαλίδων ασφαλείας HTTP (secheaders). Δεδομένα ζωντανά από το FIRST.org και την CISA. Χωρίς upstream κλειδί, χωρίς προσωρινή αποθήκευση.
api.oanor.com/vulnintel-api
Υγεία API
υγιής- Χρόνος λειτουργίας
- 100.00%
- Ανιχνευτές διακομιστή · 24 ώρες
- Μέση καθυστέρηση
- 122 ms
- Ανιχνευτές διακομιστή · 24 ώρες
- Συνδρομητές
- 4,379
- ενεργός
- Σύνολο κλήσεων
- 76
- τις τελευταίες 7 ημέρες
Τιμολόγηση
Επιλέξτε μια βαθμίδα — χρεώνεται μηνιαία, ακυρώστε ανά πάσα στιγμή.
Free
Δωρεάν
- 2,320 κλήσεις / μήνα
- 2 αιτήματα / δευτερόλεπτο
- Hard cap (429 πάνω από το όριο, χωρίς υπέρβαση)
- 2.320 κλήσεις/μήνα
- 2 αιτήσεις/δευτ.
- EPSS + KEV + προτεραιότητα
- Χωρίς πιστωτική κάρτα
Starter
€6.75 /μήνας
- 46,000 κλήσεις / μήνα
- 8 αιτήματα / δευτερόλεπτο
- Hard cap (429 πάνω από το όριο, χωρίς υπέρβαση)
- 46k κλήσεις/μήνα
- 8 αιτήσεις/δευτ.
- Μαζική περιήγηση CVE + KEV
- Υποστήριξη μέσω email
Pro
€21.40 /μήνας
- 236,000 κλήσεις / μήνα
- 20 αιτήματα / δευτερόλεπτο
- Hard cap (429 πάνω από το όριο, χωρίς υπέρβαση)
- 236k κλήσεις/μήνα
- 20 αιτήσεις/δευτερόλεπτο
- Αγωγοί διαχείρισης ευπαθειών
- Υποστήριξη προτεραιότητας
Mega
€56.20 /μήνας
- 870,000 κλήσεις / μήνα
- 50 αιτήματα / δευτερόλεπτο
- Hard cap (429 πάνω από το όριο, χωρίς υπέρβαση)
- 870k κλήσεις/μήνα
- 50 req/sec
- Κλίμακα πίνακα ασφαλείας
- Αποκλειστική SLA
Κατασκευάστηκε από
Σχετικό API
Άλλο API με επικαλυπτόμενες ετικέτες.
API Ευπάθειας CVE
Αναζητήστε ευπάθειες λογισμικού με το αναγνωριστικό CVE τους και λάβετε καθαρές, δομημένες λεπτομέρειες — τίτλο, περιγραφή, βαθμολογία CVSS, σοβαρότητα και διάνυσμα, τύπους αδυναμιών CWE, επηρεαζόμενους προμηθευτές και προϊόντα με εύρη εκδόσεων, και συνδέσμους αναφοράς — συν αναζητήστε κάθε CVE που επηρεάζει έναν συγκεκριμένο προμηθευτή ή προϊόν, και μεταδώστε τα πιο πρόσφατα δημοσιευμένα CVE. Προέρχεται από την υπηρεσία CIRCL CVE Search μέσω των επίσημων δεδομένων CVE Record 5.1 και επιστρέφεται ως τακτοποιημένο JSON μέσω ενός γρήγορου, αξιόπιστου API. Ιδανικό για διαχείριση ευπαθειών και εργαλεία SOC, DevSecOps και αγωγούς SCA, πίνακες ελέγχου ασφαλείας, παρακολούθηση συμμόρφωσης και κινδύνου περιουσιακών στοιχείων.
api.oanor.com/cve-api
API OSV Vulnerabilities
Η βάση δεδομένων Open Source Vulnerabilities (OSV / osv.dev) ως API — ο έλεγχος ασφάλειας εφοδιαστικής αλυσίδας για ανοιχτού κώδικα εξαρτήσεις. Σαρώστε οποιαδήποτε έκδοση πακέτου (PyPI, npm, Go, crates.io, Maven, NuGet, RubyGems, Packagist, Hex και άλλα) και μάθετε άμεσα αν επηρεάζεται από γνωστές ευπάθειες, με τη σοβαρότητα κάθε συμβουλής, βαθμολογία CVSS, ψευδώνυμα CVE, αδυναμία CWE και αναφορές· καταγράψτε κάθε συμβουλή που έχει δημοσιευθεί ποτέ για ένα πακέτο· και αναζητήστε μία μόνο συμβουλή (GHSA, PYSEC, GO, RUSTSEC, CVE…) με πλήρεις λεπτομέρειες, συμπεριλαμβανομένων των επηρεαζόμενων πακέτων και εκδόσεων. Ζωντανά από την επίσημη βάση δεδομένων OSV.dev της Google, η οποία συγκεντρώνει GitHub Security Advisories, PyPA, RustSec, Go και πολλές άλλες πηγές. Ιδανικό για σάρωση εξαρτήσεων, SBOM και εργαλεία εφοδιαστικής αλυσίδας, πύλες ασφάλειας CI και πίνακες devsecops. Ανοιχτά δεδομένα.
api.oanor.com/osv-api
Shentu API
Ζωντανά on-chain δεδομένα για το Shentu (chain id shentu-2.2) — το Cosmos-SDK Layer-1 του οικοσυστήματος CertiK που εστιάζει στην ασφάλεια, του οποίου το εγγενές token είναι το CTK — που εξυπηρετούνται απευθείας από δημόσιους κόμβους LCD/REST με failover πολλαπλών κόμβων. Το endpoint κατάστασης επιστρέφει το τελευταίο ύψος μπλοκ και ώρα, το chain id, το staking bond denom και το τρέχον ποσοστό πληθωρισμού minting. Το endpoint validators παραθέτει το ενεργό σύνολο bonded validators ταξινομημένο κατά stake, με το moniker, τη διεύθυνση operator, το CTK (self-plus-delegated), το ποσοστό προμήθειας και τη σημαία jailed. Το endpoint supply επιστρέφει τη συνολική προσφορά CTK, το ποσό που έχει δεσμευτεί στο staking και τον προκύπτοντα λόγο bonded. Το endpoint governance επιστρέφει τις πιο πρόσφατες on-chain προτάσεις με το id, τον τίτλο, την κατάσταση και το παράθυρο ψηφοφορίας. Τα ποσά token μετατρέπονται από micro-CTK (6 δεκαδικά) σε ολόκληρο CTK, και κάθε αριθμός διαβάζεται ζωντανά από την αλυσίδα — τίποτα δεν είναι ομαδοποιημένο ή μοντελοποιημένο — πίσω από μια σύντομη cache server-side με keep-warm ώστε η ροή να παραμένει γρήγορη και φρέσκια. Ιδανικό για πίνακες staking, εργαλεία validator και delegator, εξερευνητές, ιχνηλάτες διακυβέρνησης και εφαρμογές χαρτοφυλακίου ή αναλυτικής σε όλο το οικοσύστημα Cosmos και υποδομής ασφάλειας. Ζωντανό keyless upstream. 5 endpoints.
api.oanor.com/shentu-api
API Solana Program
Επιθεωρήστε ζωντανά αναπτυγμένα προγράμματα Solana από το δημόσιο Solana RPC — χωρίς κλειδί — και απαντήστε στην ερώτηση που έχει τη μεγαλύτερη σημασία για την ασφάλεια: μπορεί αυτό το πρόγραμμα να αλλάξει ακόμα, και από ποιον; Για οποιαδήποτε διεύθυνση προγράμματος, επιλύει τον φορτωτή υπό τον οποίο εκτελείται, αν είναι εκτελέσιμο, τον λογαριασμό ProgramData στην αλυσίδα, την αρχή αναβάθμισης (ή ότι έχει γίνει αμετάβλητο / παγωμένο) και το slot στο οποίο αναπτύχθηκε τελευταία φορά. Ένα τελικό σημείο batch ελέγχει έως και δώδεκα προγράμματα ταυτόχρονα — ιδανικό για τον έλεγχο της αρχής αναβάθμισης κάθε προγράμματος από το οποίο εξαρτάται ένα πρωτόκολλο πριν το εμπιστευτείτε — και ένα τελικό σημείο loaders τεκμηριώνει τους φορτωτές προγραμμάτων της Solana. Διακρίνεται από τα API υπολοίπου, συναλλαγών και token: αυτό είναι το επίπεδο προγράμματος και αρχής αναβάθμισης στο οποίο βασίζονται οι ελεγκτές, τα πορτοφόλια και τα εργαλεία ασφαλείας για να κρίνουν αν ένα πρόγραμμα Solana είναι ασφαλές. Ζωντανά από την αλυσίδα· μόνο σύντομη προσωρινή αποθήκευση.
api.oanor.com/solanaprogram-api
Συχνές ερωτήσεις
Γρήγορες απαντήσεις για τιμές, ποσοστώσεις και ενσωμάτωση.
Πώς αποκτώ ένα κλειδί API για το API Ευφυΐας Ευπαθειών;
Εγγράψου δωρεάν στο oanor.com, δημιούργησε ένα κλειδί API από τον πίνακα ελέγχου προγραμματιστή και κάλεσε το API Ευφυΐας Ευπαθειών με την κεφαλίδα x-oanor-key. Δεν απαιτείται πιστωτική κάρτα για το δωρεάν πλάνο.
Ποιο είναι το όριο ρυθμού του API Ευφυΐας Ευπαθειών;
Το δωρεάν πλάνο επιτρέπει 1 αίτημα ανά δευτερόλεπτο. Τα επί πληρωμή πλάνα κλιμακώνονται έως 50 αιτήματα ανά δευτερόλεπτο στο επίπεδο Mega. Τα αυστηρά όρια επιστρέφουν HTTP 429 πάνω από την ποσόστωση — χωρίς εκπλήξεις στις χρεώσεις υπερβάσεων.
Πόσο κοστίζει το API Ευφυΐας Ευπαθειών;
Το API Ευφυΐας Ευπαθειών έχει δωρεάν πλάνο με 100 κλήσεις / μήνα. Τα επί πληρωμή πλάνα ξεκινούν από €6.75 / μήνα με υψηλότερες ποσοστώσεις και ταχύτερα όρια ρυθμού.
Μπορώ να ακυρώσω τη συνδρομή μου ανά πάσα στιγμή;
Ναι. Τα πλάνα χρεώνονται μηνιαίως και μπορείς να ακυρώσεις οποτεδήποτε από το ταμπλό χρέωσης. Χωρίς μακροπρόθεσμα συμβόλαια και χωρίς τέλος ακύρωσης.
Είναι το API Ευφυΐας Ευπαθειών συμβατό με τον GDPR;
Όλα τα αιτήματα προς API Ευφυΐας Ευπαθειών περνούν μέσω της πύλης μας στην ΕΕ. Το upstream API κλειδί σου δεν φεύγει ποτέ από τον διακομιστή μας και δεν μοιράζονται προσωπικά δεδομένα με τον upstream πάροχο πέρα από το αίτημα που στέλνεις.
Επιλέξτε ένα τελικό σημείο από τη λίστα στα αριστερά για να δείτε τις λεπτομέρειες και δοκιμάστε το.
Αποσπάσματα κώδικα
Εγγραφείτε για να λάβετε ένα API key και, στη συνέχεια, καλέστε οποιαδήποτε διαδρομή κάτω από το slug σας.
curl https://api.oanor.com/vulnintel-api/SOME_PATH \
-H "x-oanor-key: oanor_test_..."const res = await fetch("https://api.oanor.com/vulnintel-api/SOME_PATH", {
headers: { "x-oanor-key": "oanor_test_..." }
});
const data = await res.json();$ch = curl_init("https://api.oanor.com/vulnintel-api/SOME_PATH");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, ["x-oanor-key: oanor_test_..."]);
$response = curl_exec($ch);import requests
r = requests.get(
"https://api.oanor.com/vulnintel-api/SOME_PATH",
headers={"x-oanor-key": "oanor_test_..."},
)
print(r.json())Αξιολογήσεις
Συνδεθείτε για να βαθμολογήσετε.
Δεν υπάρχουν ακόμη κριτικές.
Συζήτηση
Κάνε ερωτήσεις, μοιράσου συμβουλές, πάρε απαντήσεις από τον πάροχο και άλλους προγραμματιστές. Δημόσιο — όλοι μπορούν να διαβάσουν.
Συνδέσου για να γράψεις ή να απαντήσεις.
ΣύνδεσηΝέα συζήτηση
📌 Καρφιτσωμένη
🔒 Κλειδωμένη
·
·
·
-
Απάντηση παρόχου
🔒 Η συζήτηση είναι κλειδωμένη — δεν επιτρέπονται νέες απαντήσεις.
-
·
- Δεν υπάρχουν συζητήσεις — ξεκίνα την πρώτη.
Υποστήριξη
Ιδιωτική υποστήριξη 1:1 με τον πάροχο — χρέωση, ενσωμάτωση, λογαριασμός. Μόνο εσύ και η ομάδα του παρόχου βλέπετε αυτά τα threads.
Συνδέσου για να ανοίξεις ticket υποστήριξης.
ΣύνδεσηΆνοιγμα νέου ticket
Περιέγραψε με τι χρειάζεσαι βοήθεια. Η ομάδα λαμβάνει email και απαντά στη σελίδα του ticket.
-
·
Επείγουσα - Δεν υπάρχουν tickets για αυτό το API.