乌云公开漏洞查询api 查看乌云最新安全漏洞

最新推荐文章于 2024-06-15 18:30:07 发布
最新推荐文章于 2024-06-15 18:30:07 发布
阅读量370 收藏
点赞数
文章标签: json
原文链接:https://my.oschina.net/u/2540453/blog/546753
版权

通过乌云公开漏洞查询api,查看乌云最新提交/确认/公开/待认领的安全漏洞。

接口名称:乌云公开漏洞查询api

接口平台:api

接口地址:http://op.juhe.cn/wooyun/index

支持格式:json/xml

请求方式:get

请求示例:http://op.juhe.cn/wooyun/index?type=submit&limit=2&key=您申请到的APPKEY

乌云公开漏洞查询api调用JSON返回示例:

{
    "reason":"成功的返回",
    "result":
    [
        {
            "title":"猫扑某分站phpmyadmin对外,root弱口令",/*漏洞标题*/
            "status":"0",/*漏洞状态,0=>待厂商确认处理,1=>厂商已经确认,2=>漏洞通知厂商但厂商忽略,3=>未联系到厂商或厂商忽略,4=>正在联系厂商并等待认领*/
            "user_harmlevel":"3",/*用户定义的危害等级,1=>低,2=>中,3=>高*/
            "corp_harmlevel":"0",/*厂商定义的危害等级,1=>低,2=>中,3=>高*/
            "corp_rank":"0",/*厂商给出的rank,1-20*/
            "comment":"8",/*漏洞评论数*/
            "date":"2015-01-03",/*发布日期*/
            "timestamp":"1420300165",/*发布时间戳*/
            "link":"http:\/\/www.wooyun.org\/bugs\/wooyun-2015-089859",/*漏洞链接*/
            "id":"89859"
        },
        {
            "title":"新浪云某处越权可影响众多用户","status":"0","user_harmlevel":"3","corp_harmlevel":"0",
            "corp_rank":"0",
            "comment":"2",
            "date":"2015-01-03",
            "timestamp":"1420288341",
            "link":"http:\/\/www.wooyun.org\/bugs\/wooyun-2015-089838","id":"89838"
        }
    ],
    "error_code":0
}

乌云公开漏洞查询api调用XML返回示例:

<root>
    <reason>成功的返回</reason>
    <result>
        <item>
            <title>猫扑某分站phpmyadmin对外,root弱口令</title>
            <status>0</status>
            <user_harmlevel>3</user_harmlevel>
            <corp_harmlevel>0</corp_harmlevel>
            <corp_rank>0</corp_rank>
            <comment>8</comment>
            <date>2015-01-03</date>
            <timestamp>1420300165</timestamp>
            <link>http://www.wooyun.org/bugs/wooyun-2015-089859</link>
            <id>89859</id>
        </item>
        <item>
            <title>新浪云某处越权可影响众多用户</title>
            <status>0</status>
            <user_harmlevel>3</user_harmlevel>
            <corp_harmlevel>0</corp_harmlevel>
            <corp_rank>0</corp_rank>
            <comment>2</comment>
            <date>2015-01-03</date>
            <timestamp>1420288341</timestamp>
            <link>http://www.wooyun.org/bugs/wooyun-2015-089838</link>
            <id>89838</id>
        </item>
    </result>
    <error_code>0</error_code>
</root>



转载于:https://my.oschina.net/u/2540453/blog/546753

chouyu2619
关注
漏洞挖掘之信息搜集(一)
qq_64775230的博客
07-11 1146
这是信息搜集的第一篇,接下来我会逐步更新,包括部分漏洞原理,由于本人精力有限,所以该文章设置为vip可见
APP漏洞类型
weixin_43801663的博客
07-21 1407
1. 信息泄露漏洞 logcat输出敏感信息 ​ 应用层log敏感信息输出 ​ 应用层System.out.println敏感信息输出 ​ 系统bug异常导致log输出 ​ Native层敏感Log输出 2. 组件越权漏洞 Activity 组件越权 广播越权 3. 中间人劫持 Http造成的中间人劫持 https造成的中间人劫持 UXSS漏洞 浏览器自身的XSS漏洞 4. 远程代码执行漏洞 Webview漏洞 5. Content Provider SQL注入 6. openFile函数目录遍历 7.
WooYun_Bugs(漏洞库)、Qingy安全漏洞库、佩奇PeiQi-WIKI-POC漏洞库、yougar0等漏洞
06-07
WooYun_Bugs(漏洞库)、Qingy安全漏洞库、佩奇PeiQi-WIKI-POC漏洞库、yougar0等漏洞库几10个G左右(如有侵权联系删除,分享资源仅用于教学和交流)
php漏洞 乌云,GitHub - grt1st/wooyun_search: 乌云公开漏洞、知识库搜索 search from wooyun.org...
weixin_35917339的博客
04-13 646
wooyun_search乌云公开漏洞、知识库搜索0x00.介绍灵感来源于hanc00l的github项目wooyun_publicwooyun_public基于flask或者tornado,而本项目可以布置在apache、nginx等web服务器上。如果你有wooyun的静态网页数据,那么我们可以开始了!整个项目包括两个部分,第一部分是索引,将网页信息存储进数据库;第二部分是搜索,从数据库中查找...
推荐开源项目:wooyun_public - 乌云公开漏洞与知识库爬虫和搜索
gitblog_00065的博客
05-11 555
推荐开源项目:wooyun_public - 乌云公开漏洞与知识库爬虫和搜索 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 wooyun_public 是一个由Python编写的爬虫项目,用于抓取并索引乌云平台的公开漏洞和知识库信息。项目提供了友好的界面,让用户能够方便地浏览和搜索这些宝贵的数据,对于安全研究人员、开发人员以及对此领域感兴趣的人来说,这是一个极其实...
秘密-乌云漏洞表-零基础漏洞记录贴
最新发布
程序员六七的博客
06-15 376
7月20日上午消息,国内知名漏洞报告平台乌云今日出现无法访问,其后乌云发公告称,原因是官方正在进行升级。昨日,国内另一漏洞报告平台漏洞盒子宣布,暂停接受互联网漏洞与威胁情报。
乌云漏洞知识库
k0sec的安全路
11-05 5136
漏洞列表 https://shuimugan.com/ http://www.anquan.us/
密码安全攻防技术精讲
GitChat
07-03 3301
课程介绍 本课程内容将以作者亲身经历的事情为主,从技术的视野和攻防角度来剖析各种密码及其他技术对工作和个人生活的影响,将“高高在上”的技术拉进我们日常的生活中来。每一篇文章都是精挑细选的典型案例,背后都有真实故事和场景,以技术的方式来再现和还原。 非技术专业读者可以通过这些文章来了解和预防各种涉及密码的攻击,从事技术工作的读者可以按照文章的搭建环境进行实战实践。由于篇幅有限,密码攻防涉及的技术非常...
红队专题-漏洞挖掘-代码审计-CSRF/SSRF/Xss
aming小老弟
03-11 1044
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
红队系列-SRC常用漏洞挖掘技巧
aming小老弟
12-08 1636
安全弱点sql 注入命令 注入深入利用xpath注入 (老式 ) 广泛了解乌云镜像薅羊毛。
乌云内部漏洞扫描工具.zip
03-07
乌云虽然已经关闭了,但是乌云之前开着的时候一直是信息安全行业学习的一个标杆网站,这个传闻中的乌云内部工具真的是及几年内的大小几点漏洞为一体,全自动渗透神器内置各种渗透所需功能,漏洞检测 CMS识别 URL采集 C段扫描 URL扫描 数据重放 端口扫描 同服查询 目标精简 SHELL管理,可以去刷榜了
乌云文章Drops离线版打包大全
08-02
乌云文章Drops离线版打包大全 应该是最全的
乌云漏洞库/知识库离线下载-附件资源
03-05
乌云漏洞库/知识库离线下载-附件资源
stuxnet(震网)的详细分析
06-12
stuxnet(震网)的详细分析文档,详细分析了stuxnet的每个阶段。
php漏洞 乌云,灵活布置、可二次开发的乌云公开漏洞及知识库搜索
weixin_39675513的博客
04-13 297
*本文原创作者:grt1stnull,本文属FreeBuf原创奖励计划,未经许可禁止转载感谢hanc00l爬取了wooyun的网页,才使乌云关闭后,大家依旧可以访问以前的漏洞库、知识库。hanc00l发布了基于flask或者torndo的乌云公开漏洞、知识库搜索的github项目,同时发布了已经配置好的虚拟机,允许大家直接把乌云搭建在了本地。为了方便的在本地进行乌云搜索,我准备把乌云搜索搭建在树莓...
乌云漏洞镜像/乌云发布中国联通某系统漏洞 或影响600W用户敏感信息_新手网安技巧
2401_84915584的博客
06-06 412
Bianews 报道4月5日,漏洞安全反馈平台乌云网发布了一则有关中国联通系统命令执行的漏洞,相关信息显示,此漏洞会影响600W用户的敏感信息(
漏洞列表
enjoy5512的博客
03-17 1353
漏洞列表exploit-db CVE 国家信息安全漏洞共享平台 CVE中文漏洞信息库 乌云平台 漏洞时代
乌云逻辑漏洞分析
gankjk的博客
11-14 649
酷我音乐会员0.01元购买成功存在支付逻辑漏洞 在充值酷我音乐会员时,本来时10元一个月的,但是可以通过抓包获取其数据包,通过改变其数据包的内容达到修改金额的目的 下面是当时漏洞的截图 其实这类的支付漏洞有很多,就是攻击者通过修改交易金额,交易数量等利用漏洞,如用burp修改金额,数量为负数或者无穷大。 12306账户安全逻辑错误导致可能会被永久盗号无法找回 12306开通手机核验之后,手机号码允许作为帐号登录。手机号码重新核验的时候,可以修改号码,但无需原号码校验。这可能导致未经许可的直接修改手机号码。在
乌云月爆201501期:安全漏洞与修复误区
本文是关于计算机安全的专题报告,由知名漏洞公布网站wooyun编纂的“乌云月爆”,详细揭示了近期网络安全领域出现的新问题。该期报告共包含了多个安全漏洞案例,涉及不同领域的服务和产品,如阿里云、墨迹天气、QQ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值