API文档
开始应用
介绍
简介
1.简介 安犬云扫描平台是针对Web应用与VM应用的风险深度扫描工具,用户可通过本平台对指定的Web应用与VM应用 进行深度扫描。可以扫描出目前Web应用与VM应用中的大部分漏洞。安犬云扫描平台旨在降低Web应用与VM应用的 风险,是国家利益、社会利益、企业利益乃至个人利益的受损风险降低,广泛应用于“政府、金融、运营商、 公安、能源、税务、工商、电子商务”等各领域的对外服务网站和内部系统。安犬云扫描平台可以帮助用户充分了 解Web应用与VM应用存在的隐患,提高用户的互联网安全防范意识。 如贵司做了防扫描策略,请先把以下安犬扫描器的Ip地址段放入贵司防火墙的白名单 116.226.75.75, 64.39.96.0, 123.59.68.127, 123.59.44.30 62.210.136.128, 122.144.144.210--122.144.144.221
接口说明
简介
1.简介 基于大规模并发的网络漏洞扫描引擎(以下简称漏洞扫描引擎)是上海柯力士信息安全有限公司创新 研发的漏洞扫描平台,引入国际知名网络漏洞扫描引擎acunetix,广泛应用于网站的漏洞扫描。 2.产品综述 1.覆盖OWASP 10大安全漏洞类型,包含上千种的检测策略。 2.独特的智能爬虫,能够扫描出网站和网络主机所有可能存在安全隐患的链接。 3.快速识别网站和网络主机所用的建站程序,对第三方的应用漏洞进行检测和预警。 4.精确地扫描率:准确率>95% 。 2.1.产品性能 1.扫描速度: 单页面扫描可以在2分钟之内检测完毕。 2.吞吐量: 目前漏洞扫描引擎的日吞吐能力达到5120个url(平均每url共20参数计算),并且漏洞扫描引擎 良好的伸缩性架构可以保证通过扩充集群的方式来快速提升吞吐量。 3.扫描限速: 精确的扫描压力控制,发包速率可控范围(10-10000qps)。 3.接口说明 为方便第三方客户使用安犬漏洞扫描云平台,产品开放了基于RESTful的网络访问接口。接口包含用户 认证,添加任务,删除任务,查询任务,查询结果,下载报告功能。
API接口
添加任务
简介

$.ajax({

    type : 'POST',

    url : "http://le.aqdog.com/api/addScan",

    data : {

        "username" : "user1",

        "token" : "e10adc3949ba59abbe56e057f20f883e",

        "target" : "http://www.baidu.com",

        "scantype","web"

        "scanningmode" : "quick",

        "loginuser" : "",

        "loginpwd" : ""

    },

    dataType : 'JSON',

    success : function(data) {

    alert(data.result);

    }});

关键字

参数

说明

type

'POST'

必填项

dataType

'JSON'

必填项

url

/api/addScan

必填项

username

用户名

必填项

token

认证码

必填项

target

http://https://开头的网站目标

必填项

scantype

web:web扫描,默认

system:系统扫描

可选项

scanningmode

扫描模式:

Quick:快速

Heuristic (default) 默认启发式

Extensive全面的

可选项

loginuser

登录目标网站的账号

可选项

loginpwd

登录目标网站的密码

可选项


响应:

{"result":true,"id":"B02D774F192448788DC7AB478D1FA3BC","message":"added successful"}

关键字

参数

说明

result

True/false

结果:成功或失败

id

返回任务号

验证成功返回任务号

message

返回消息

返回成功消息或失败原因


删除任务
简介

$.ajax({

    type : 'POST',

    url : "http://le.aqdog.com/api/delScan",

    data : {

        "username" : "user1",

        "token" : "108AB472A31F11E59035D8CB8ACB982F",

        "id" : "75057468DF754D418598F849E210CA9F"

    },

    dataType : 'JSON',

    success : function(data) {

    alert(data.result);

    }});

关键字

参数

说明

type

'POST'

必填项

dataType

'JSON'

必填项

url

/api/delScan

必填项

username

用户名

必填项

token

认证码

必填项

id

待删除任务的ID

必填项

响应:

{"result":true,"message":"job deleted successful"}

关键字

参数

说明

result

True/false

结果:成功或失败

message

返回消息

返回成功消息或失败原因

注:只有未开始扫描、出错的扫描才允许删除




查看任务
简介

$.ajax({

    type : 'POST',

    url : "http://le.aqdog.com/api/listScan",

    data : {

        "username" : "user1",

        "token" : "e10adc3949ba59abbe56e057f20f883e",

        "statustype" : "0",

        "pagesize":20,

        "pageindex":1

    },

        dataType : 'JSON',

        success : function(data) {

        alert(data.result);

    }});

关键字

参数

说明

type

'POST'

必填项

dataType

'JSON'

必填项

url

/api/listScan

必填项

username

用户名

必填项

token

认证码

必填项

pagesize

每页记录数,默认为20

选填项

pageindex

页码,默认0

选填项,若是-1,列出所有

statustype

状态类型,默认0

选填项,0-未完成 1-完成 2-所有

响应:

{"result":true,

"data":[

{"id":"A00DC1FB129941E2832B288E2BBEA57E",

"target":"http://www.aqdog.com",

"scanningmode":"quick",

"loginuser":"",

"starttime":"2015-12-29 21:58:06",

"endtime":"2015-12-29 22:09:55",

"status":"finished",

"haveResults":"1"},

{"id":"B02D774F192448788DC7AB478D1FA3BC",

"target":"http://www.jd.com",

"scanningmode":"quick",

"loginuser":"",

"starttime":"2015-12-29 22:04:53",

"status":"running"}]}

关键字

参数

说明

result

True/false

结果:成功或失败

message

返回消息

返回成功消息或失败原因

id

任务ID

 

target

目标

 

scanningmode

扫描模式

 

loginuser

登录用户

 

starttime

开始时间

 

endtime

结束时间

 

status

状态

/waiting/running/finished/stop/failure

haveResults

是否生成了报告

0-没有1-

查看任务详情
简介

只有生成了报告的任务才能查看。

$.ajax({

    type : 'POST',

    url : "http://le.aqdog.com/api/scanDetail",

    data : {

        "username" : "user1",

        "token" : "e10adc3949ba59abbe56e057f20f883e",

        "id" : "A00DC1FB129941E2832B288E2BBEA57E"

    },

    dataType : 'JSON',

    success : function(data) {

        alert(data.result);

    }});

关键字

参数

说明

type

'POST'

必填项

dataType

'JSON'

必填项

url

/api/scanDetail

必填项

username

用户名

必填项

token

认证码

必填项

id

待查看任务的ID

必填项

响应:

{"result":true,

"data":[

{"id":"B02D774F192448788DC7AB478D1FA3BC",

"indexno":"2",

"target":"http://www.aqdog.com",

"starttime":"2015-12-29 22:08:00",

"endtime":"2015-12-29 22:19:17.0"}]}

关键字

参数

说明

result

True/false

结果:成功或失败

message

返回消息

返回成功消息或失败原因

id

任务ID

 

indexno

任务序号

 

target

目标

 

starttime

开始时间

 

endtime

结束时间

 


下载报告
简介

$.ajax({

    type : 'POST',

    url : "http://le.aqdog.com/api/downloadReport",

    data : {

        "username" : "user1",

        "token" : "e10adc3949ba59abbe56e057f20f883e",

        "id" : "35960BB04EF34607934C873191F9FAC5"

    },

    dataType : 'JSON',

    success : function(data) {

        alert(data.result);

    }});   

关键字

参数

说明

type

'POST'

必填项

dataType

'JSON'

必填项

url

/api/downloadReport

必填项

username

用户名

必填项

token

认证码

必填项

id

查看结果返回的ID

必填项

响应:

{"result":true,

"data":{"id":"B02D774F192448788DC7AB478D1FA3BC",

"target":"http://www.aqdog.com",

"starttime":"2015-12-29 22:08:00",

"endtime":"2015-12-29 22:19:17.0",

"report":"/download/B02D774F192448788DC7AB478D1FA3BC.xml",

"cn_pdf ":"",

"en_pdf":"/download/B02D774F192448788DC7AB478D1FA3BC.pdf"}}

关键字

参数

说明

result

True/false

结果:成功或失败

message

返回消息

返回成功消息或失败原因

id

任务ID

 

target

目标

 

starttime

开始时间

 

endtime

结束时间

 

report

XML报告

 

en_pdf

英文报告

 

Cn_pdf

中文报告

 

JSON 报告
简介

$.ajax({

          type : 'POST',

          url : " http://le.aqdog.com/api/getJsonReport",

          data : {

              "username" : username,

              "token" : token,

              "id" : id,

              "lang":"cn"

          },

          dataType : 'Text',

          success : function(data) {

              alert(data.data

          }

      });

关键字

参数

说明

username

用户名

必填项

token

认证码

必填项

id

查看结果返回的ID

必填项

lang

中英文报告

cn中文/en英文

响应:

{"result":true,"msgcode":"0000","message":"success","data":"JSON内容"}

关键字

参数

说明

result

True/false

结果:成功或失败

message

返回消息

返回成功消息或失败原因

msgcode

消息代码

消息代码

data

JSON内容

JSON字符串


JSON结构:

{

  "host": "扫描目标",

  "server": "目标服务器",

  "os": "目标系统",

  "responsive": 是否响应,

  "technologies": "技术支持",

  "avg_response_time": 平均响应时间,

  "max_response_time": 最大响应时间,

  "request_count": 请求数,

  "aborted": 是否被终止,

  "aborted_reason": "终止原因",

  "progress": 100,

  "duration": 1245,

  "highVuln": [

    {

      "severity_level": 漏洞等级,

      "title": "漏洞标题",

      "diagnosis": "漏洞描述",

      "consequence": "漏洞影响",

      "solution": "解决方案",

      "app_id": "漏洞编号",

      "affectedUrl": {

        "影响URL1": "请求参数1",

"影响URL2": "请求参数2",

"影响URL3": "请求参数3"

      },

      "vuln_code": {

        "编号1": "说明1",

        "编号2": "说明2"

      },

      "reference": [

        "参考链接1",

        "参考链接2"

      ],

      "isTopTen": 是否是Top10

    }

  ],

  "mediumVuln": [

    {

      "severity_level": 漏洞等级,

      "title": "漏洞标题",

      "diagnosis": "漏洞描述",

      "consequence": "漏洞影响",

      "solution": "解决方案",

      "app_id": "漏洞编号",

      "affectedUrl": {

        "影响URL1": "请求参数1",

"影响URL2": "请求参数2",

"影响URL3": "请求参数3"

      },

      "漏洞编号": {

        "编号1": "说明1",

        "编号2": "说明2"

      },

      "reference": [

        "参考链接1",

        "参考链接2"

      ],

      "isTopTen": 是否是Top10,

      "topTenId": Top10的类型

    }

  ],

  "lowVuln": [

    {

      "severity_level": 漏洞等级,

      "title": "漏洞标题",

      "diagnosis": "漏洞描述",

      "consequence": "漏洞影响",

      "solution": "解决方案",

      "app_id": "漏洞编号",

      "affectedUrl": {

        "影响URL1": "请求参数1",

"影响URL2": "请求参数2",

"影响URL3": "请求参数3"

      },

      "漏洞编号": {

        "编号1": "说明1",

        "编号2": "说明2"

      },

      "reference": [

        "参考链接1",

        "参考链接2"

      ],

      "isTopTen": 是否是Top10,

      "topTenId": Top10的类型

    }

  ],

  "topTen": {

    "A1": 0,

    "A2": 0,

    "A3": 0,

    "A4": 0,

    "A5": 0,

    "A6": 0,

    "A7": 0,

    "A8": 1,

    "A9": 0,

    "A10": 0

  },

  "high": 高危个数,

  "meduim": 中危个数,

  "low": 低危个数,

  "info": 信息级个数

}

A1:SQL注入漏洞个数
A2:
失效的身份认证和会话管理漏洞个数
A3:
跨站脚本(XSS)漏洞个数
A4:
不安全的直接引用对象漏洞个数
A5:
安全配置错误漏洞个数
A6:
敏感信息泄露漏洞个数
A7:
功能级访问控制缺失漏洞个数
A8:
跨站请求伪造(CSRF)漏洞个数
A9:
使用含有已知漏洞的组件漏洞个数
A10:
未验证的重定向和转发漏洞个数