VulnCheck Exploit 및 Vulnerability Intelligence는 수백 개의 OSINT 출처를 추적하고, 여기에 VulnCheck 고유의 취약점 및 익스플로잇 인텔리전스를 생성·결합하는 자율 시스템입니다. VulnCheck는 조직이 exploit 소스, vendor 보안 권고, CERT, 오픈 소스 패키지 관리자, OT 보안 권고, 취약점 보강 서비스, 정부 보안 권고, EOL 소프트웨어 등 다양한 출처에 접근할 수 있도록 API 색인을 제공합니다. 이러한 출처는 VulnCheck의 최고 수준 익스플로잇 인텔리전스와 결합되어 vulncheck-nvd2, exploits 등 통합 서비스를 제공합니다.
API v3의 목표 중 하나는 데이터를 더 빠르고 효율적으로 제공하는 것이었습니다. 이를 위해 색인을 매개변수로 지정할 수 있는 엔드포인트를 도입하여 새로운 데이터 출처를 더 쉽게 탐색하고 통합할 수 있게 했습니다. 아래는 현재 VulnCheck API에서 제공되는 모든 색인 목록입니다.
VulnCheck 색인은 색인의 전체 복사본을 다운로드할 수 있는 backup 엔드포인트 또는 페이지네이션된 문서 목록을 제공하며 개별 레코드를 조회할 수 있는 index 엔드포인트를 통해 접근할 수 있습니다.
접근 가능한 'index'와 'backup' API 엔드포인트 목록은 VulnCheck 대시보드의 VulnCheck API Sandbox에서 확인할 수 있습니다.
curl --request GET --url https://api.vulncheck.com/v3/backup/initial-access --header 'Accept: application/json' --header 'Authorization: Bearer insert_token_here'
package main
import (
"context"
"encoding/json"
"fmt"
"log"
"os"
vulncheck "github.com/vulncheck-oss/sdk-go-v2/v2"
)
func main() {
configuration := vulncheck.NewConfiguration()
configuration.Scheme = "https"
configuration.Host = "api.vulncheck.com"
client := vulncheck.NewAPIClient(configuration)
token := os.Getenv("VULNCHECK_API_TOKEN")
auth := context.WithValue(
context.Background(),
vulncheck.ContextAPIKeys,
map[string]vulncheck.APIKey{
"Bearer": {Key: token},
},
)
resp, httpRes, err := client.EndpointsAPI.BackupIndexGet(auth, "initial-access").Execute()
if err != nil || httpRes.StatusCode != 200 {
log.Fatal(err)
}
prettyJSON, err := json.MarshalIndent(resp.Data, "", " ")
if err != nil {
log.Fatalf("Failed to generate JSON: %v", err)
return
}
fmt.Println(string(prettyJSON))
}
import vulncheck_sdk
configuration = vulncheck_sdk.Configuration(host="https://api.vulncheck.com/v3")
configuration.api_key["Bearer"] = "insert_token_here"
with vulncheck_sdk.ApiClient(configuration) as api_client:
endpoints_client = vulncheck_sdk.EndpointsApi(api_client)
api_response = endpoints_client.backup_index_get("initial-access")
print(api_response.data[0].url)
vci backup download initial-access
자세한 내용은 VulnCheck API 개요를 참조하세요.