Вышла 3 версия API для Vulners

Вышла 3 версия API для Vulners
Команда разработчиков Vulners выпустила крупный апдейт Vulners API. Автоматизировать работу с базой уязвимостей vulners.com стало проще и эффективнее.

Основные изменения:
  • Большая часть запросов Vulners API v.3 теперь использует Get, а не Post
  • Новый запрос "search/id" для просмотра бюллетеня по известному идентификатору
  • В запросе на поиск или на получение информации по идентификатору можно указать "references=true", чтобы результатах отображались все связанные объекты
  • Результаты в формате json выводятся в отформатированном человекочитаемом виде
Все доступные методы API: https://vulners.com/api/v3/

Обратите внимание на validateparam. Там указываются возможные входные параметры и их типы.
"lucene": [
     {
       "requireparam": {
      "parameters": [
        "query"
      ]
       }
     },
     {
       "validateparam": {
      "parameters": [
        {
          "skip": "int",
          "query": "str",
          "size": "int",
          "sort": "str"
        }
      ]
       }
     }
   ],

Примеры:
{
  "data": [
    "nessus",
    "cve",
    "exploitdb",
    "xssed",
    "zdt",
... 
    "lenovo",
    "msvr",
    "paloalto",
    "nginx"
  ],
  "result": "OK"
}


Как показывают измерения, скорость поиска по Vulners.com остается крайне высокой:

$ curl "https://vulners.com/api/v3/search/lucene/?query=type:centos&size=3&skip=2&references=true"
 -w %{time_connect}:%{time_starttransfer}:%{time_total}
... 
  ],
  "result": "OK"
}0,000:0,162:0,165

В среднем один запрос выполняется 35-45ms
API CentOS Debian nessus vulnerabilities
Alt text