九游平台/ 漏洞管理服务 codearts inspector/ api参考/ / / 获取网站扫描结果
更新时间:2024-10-14 gmt 08:00

获取网站扫描结果-九游平台

功能介绍

获取网站漏洞扫描结果

调试

您可以在中调试该接口,支持自动认证鉴权。api explorer可以自动生成sdk代码示例,并提供sdk代码示例调试功能。

uri

get /v3/{project_id}/webscan/results

表1 路径参数

参数

是否必选

参数类型

描述

project_id

string

用户的project_id,获取方法请参见获取项目id

最小长度:32

最大长度:32
表2 query参数

参数

是否必选

参数类型

描述

task_id

string

任务id

最小长度:32

最大长度:50

offset

integer

分页查询,偏移量,表示从此偏移量开始查询

最小值:0

最大值:10000

缺省值:0

limit

integer

分页查询,每页显示的条目数量

最小值:1

最大值:10000

缺省值:5

请求参数

表3 请求header参数

参数

是否必选

参数类型

描述

x-auth-token

string

用户token,通过调用iam服务获取用户token接口获取(响应消息头中x-subject-token的值)。

最小长度:1

最大长度:102400

响应参数

状态码: 200

表4 响应body参数

参数

参数类型

描述

total

integer

网站漏洞总数

最小值:0

最大值:100000

data

array of vulnitem objects

网站漏洞信息列表

数组长度:0 - 100000

statistics

vulnslevel object

网站漏洞风险等级统计
表5 vulnitem

参数

参数类型

描述

vuln_id

string

漏洞id

最小长度:32

最大长度:32

domain_id

string

网站域名id

最小长度:32

最大长度:32

url

string

目标网址

最小长度:1

最大长度:256

severity

string

漏洞风险等级:

  • high - 高风险

  • middle - 中风险

  • low - 低风险

  • hint - 提示

枚举值:

  • high

  • middle

  • low

  • hint

vuln_status

string

漏洞状态:

  • repairing - 未修复

  • repaired - 已修复

  • false_report - 误报,已忽略

枚举值:

  • repairing

  • repaired

  • false_report

vuln_class

string

漏洞类别

最小长度:0

最大长度:64

vuln_type

string

漏洞名称

最小长度:0

最大长度:64

description

string

漏洞描述

最小长度:0

最大长度:1000

advice

string

修复建议

最小长度:0

最大长度:1000

hit_details

string

命中详情

最小长度:0

最大长度:1000000

request

string

请求详情

最小长度:0

最大长度:1000000

response

string

响应详情

最小长度:0

最大长度:1000000

provider

string

漏洞确认人

最小长度:0

最大长度:32

reason

string

漏洞忽略理由

最小长度:0

最大长度:1000

find_time

string

漏洞发现时间

最小长度:0

最大长度:19
表6 vulnslevel

参数

参数类型

描述

high

integer

高危漏洞数

最小值:0

最大值:1000

middle

integer

中危漏洞数

最小值:0

最大值:1000

low

integer

低危漏洞数

最小值:0

最大值:1000

hint

integer

提示危漏洞数

最小值:0

最大值:1000

状态码: 400

表7 响应body参数

参数

参数类型

描述

error_code

string

错误码

最小长度:0

最大长度:50

error_msg

string

错误描述

最小长度:0

最大长度:256

状态码: 401

表8 响应body参数

参数

参数类型

描述

error_code

string

错误码

最小长度:0

最大长度:50

error_msg

string

错误描述

最小长度:0

最大长度:256

状态码: 418

表9 响应body参数

参数

参数类型

描述

error_code

string

错误码

最小长度:0

最大长度:50

error_msg

string

错误描述

最小长度:0

最大长度:256

请求示例

get https://{endpoint}/v3/{project_id}/webscan/results?task_id=017281b97c9845b08174895992ba179643028

响应示例

状态码: 200

ok

{
  "total" : 1,
  "data" : [ {
    "vuln_id" : "006e7c21dc390410c2270bf9bebf7b1e",
    "domain_id" : "2ec0993b8572455aacf14b6f9288b167",
    "url" : "https://127.0.0.1:8080/examples/test.html",
    "severity" : "middle",
    "vuln_status" : "repairing",
    "vuln_class" : "csrf",
    "vuln_type" : "cross-site request forgery",
    "description" : "attackers can induce web visitors to send requests to servers to cause request forgery, causing loss of web visitor data.",
    "advice" : "use secure anti-csrf tokens to prevent csrf and replay.",
    "hit_details" : "referer",
    "request" : "the first request ------------------",
    "response" : "the first response ------------------",
    "find_time" : "2021-09-18 16:26:24"
  } ],
  "statistics" : {
    "high" : 0,
    "middle" : 1,
    "low" : 0,
    "hint" : 0
  }
}

状态码

状态码

描述

200

ok

400

bad request

401

unauthorized

418

i'm a teapot

错误码

请参见错误码

父主题:

相关文档

网站地图