Например, чтобы получить архив всех CVE можно выполнить запрос
wget "https://vulners.com/api/v3/archive/collection/?type=cve" -O cve.zip
В результате получится архив cve.zip с файлом cve.json внутри.
Такой же архив можно скачать и в графическом интерфейсе на вкладке
Более того, при помощи API можно скачать бюллетени безопасности для определенной версии ОС:
wget "https://vulners.com/api/v3/archive/distributive/?os=centos&version=6" -O centos.zip
Таким образом можно получить данные, которых вы больше нигде не найдете: архивы эксплоитов, hackerone, всех уязвимостей CentOS и т.д. Эта функциональность хорошо походит для создания собственных утилит и для синхронизации данных, если у вас уже есть своя база знаний.
Забыли какие бывают type? Не проблема! Просто введите несуществующий ключ, и вы получите полный список доступных ключей:
"error": "There is no type 'FAKE'. Available collection types: ['nessus', 'cve', 'exploitdb', 'xssed', 'zdt', 'hackapp', 'threatpost', 'redhat', 'debian', 'ubuntu', 'cert', 'metasploit', 'freebsd', 'zdi', 'oraclelinux', 'suse', 'centos', 'cisco', 'hackerone', 'vulnerlab', 'f5', 'mozilla', 'ics', 'archlinux', 'ptsecurity', 'rdot', 'erpscan', 'huawei', 'xen', 'openssl', 'opera', 'vmware', 'wpvulndb', 'samba', 'postgresql', 'drupal', 'lenovo', 'msvr', 'paloalto', 'nginx']"
Казалось бы, и раньше можно было получать эти результаты запросами через query. К сожалению теперь это стало не так удобно, максимальный размер size для одного запроса снижен с 10 000 до 500. Вынужденная мера, т.к. с увеличением посещаемости Vulners значительно возросла нагрузка на сервис и объемы передаваемого трафика.
Теперь будет разделение: search для поиска, а archive/collection для выгрузки контента.
