VulnCheck Target Intelligence は、脆弱なソフトウェアを実行していることが確認されたインターネット公開ホストの継続的に更新されるインデックスです。潜在的に 脆弱なホストを検出する従来のインターネットスキャナーとは異なり、Target Intelligence はフィンガープリンティングおよびバージョン検出技術を適用し、高い確度で脆弱であると判断できるホストを特定した上で、その検出結果を CVE に直接マッピングします。
これにより、Target Intelligence は第 1 段階のトリアージツールとして有用になります。攻撃者が悪用する前に、「現在、この CVE の対象リストに実際に載っているインターネット上のホストはどれか?」という問いに答えることができます。
Base URL
https://api.vulncheck.com/v3/index/target-intel
認証
すべてのリクエストには、Authorization ヘッダーに Bearer トークンが必要です。
Authorization: Bearer <your_api_token>
パラメータは組み合わせて使用できます。すべてのパラメータは任意ですが、有意義な結果を得るためには少なくとも 1 つ指定することを推奨します。
| Parameter | Type | Description |
|---|---|---|
cidr | string | サブネット検索用の CIDR 範囲。単一ホストの場合は /32 を使用します(例: 203.0.113.42/32) |
hostname | string | スキャン時の DNS ルックアップから取得されたホスト名 |
cve | string | 確認済みの脆弱ホストを取得するための CVE ID(例: CVE-2024-21887) |
vendor | string | ソフトウェアベンダー名 |
product | string | ソフトウェア製品名 |
version | string | ソフトウェアのバージョン文字列 |
cpe | string | 完全な CPE 文字列 |
asn | string | 自律システム番号(例: AS15169) |
country_code | string | ISO 3166-1 alpha-2 国コード(例: US, DE) |
port | integer | TCP ポート番号 |
contains_cve | boolean | true の場合、フィンガープリントされたサービスに CVE が関連付けられているホストのみを返します |
limit | integer | 1 ページあたりに返される結果の最大数 |
vendor、product、および version に関する注意: これらのパラメータは任意の組み合わせで使用できます。vendor のみ、または version のみでの検索もサポートされていますが、結果が広範囲になる場合があります。2 つ以上を組み合わせることで、より対象を絞った結果が得られます。
各結果は、観測された単一のホスト・ポート・サービスの組み合わせを表します。結果は JSON 配列として返されます。
| Field | Type | Always Present | Description |
|---|---|---|---|
ip | string | Yes | 観測されたホストの IPv4 アドレス |
port | integer | Yes | サービスが観測された TCP ポート |
type | string | Yes | サービス分類(例: http, ssh) |
protocol | string | Yes | トランスポートプロトコル(通常は tcp) |
cpe | string | Yes | フィンガープリンティングによって導出された CPE 文字列 |
asn | string | Yes | 自律システム番号 |
country | string | Yes | 国名 |
country_code | string | Yes | ISO 3166-1 alpha-2 国コード |
cve | array | null | Conditional |
fingerprint_metadata | object | Yes | フィンガープリンティングプロセスから取得されたキー・バリュー形式のメタデータ(詳細は以下を参照) |
fingerprint_metadata オブジェクト| Field | Type | Description |
|---|---|---|
rule_source | string | この検出結果の信頼度レベル。値は confirmed または likely。confirmed はバージョンレベルで正確に特定されたことを示し、likely は挙動や間接的なシグナルに基づく高い可能性を示します |
| Additional fields | string | 可変。ベンダー名、製品名、バージョン、検出されたサービスバナー、その他フィンガープリントで取得された補足情報が含まれる場合があります |
curl -H "Authorization: Bearer <token>" \
"https://api.vulncheck.com/v3/index/target-intel?cidr=203.0.113.42/32"
curl -H "Authorization: Bearer <token>" \
"https://api.vulncheck.com/v3/index/target-intel?cve=CVE-2024-21887"
curl -H "Authorization: Bearer <token>" \
"https://api.vulncheck.com/v3/index/target-intel?vendor=ivanti&product=connect+secure"
curl -H "Authorization: Bearer <token>" \
"https://api.vulncheck.com/v3/index/target-intel?cve=CVE-2024-21887&country_code=US"
{
"data": [
{
"ip": "203.0.113.42",
"port": 443,
"type": "https",
"protocol": "tcp",
"cpe": "cpe:2.3:a:ivanti:connect_secure:22.3.0:*:*:*:*:*:*:*",
"asn": "AS7922",
"country": "United States",
"country_code": "US",
"cve": ["CVE-2024-21887", "CVE-2023-46805"],
"fingerprint_metadata": {
"rule_source": "confirmed",
"vendor": "Ivanti",
"product": "Connect Secure",
"version": "22.3.0"
}
}
]
}
フィンガープリントされたサービスに CVE が関連付けられていない場合、cve フィールドは null になります(空の配列ではありません)。
{
"ip": "198.51.100.7",
"port": 80,
"type": "http",
"protocol": "tcp",
"cpe": "cpe:2.3:a:apache:tomcat:10.1.0:*:*:*:*:*:*:*",
"asn": "AS16509",
"country": "Germany",
"country_code": "DE",
"cve": null,
"fingerprint_metadata": {
"rule_source": "likely",
"vendor": "Apache",
"product": "Tomcat",
"version": "10.1.0"
}
}
Target Intelligence はスキャンデータのローリングウィンドウを維持しています。新しいスキャン結果が到着するとインデックスは継続的に更新されます。古い観測データは、データセットを最新かつ運用上有用な状態に保つため、ローリング方式で期限切れとなります。
レコードごとの一意キーは IP + port + fingerprint/service information の組み合わせです。ホストが再スキャンされた場合、そのレコードは最新の観測結果で更新されます。
Target Intelligence が提供するもの:
Target Intelligence が提供しないもの:
組織に関連するホストを検索する場合は、ASN、CIDR 範囲、または既知の IP アドレスのリストを使用してクエリを実行してください。