Также на прошлой неделе разобрался как экспортировать уязвимости из on-prem инсталляции VulnsIO через API. Описания RestAPI в паблике пока нет, т.к. оно сейчас в активной разработке. Запрашивайте через поддержку, скинут очень качественно описанный swagger-файл. 👍 Экспортировать уязвимости просто:
1. API доступен по 443 порту, где и web-интерфейс — удобно. upd 01.09. Теперь ключ выпускается в веб-интерфейсе. Прописываем ключ в x‑api-key хидер.
2. Забираем список всех активов. Одним запросом без пагинации.
3. Для каждого актива можно получить список аудитов (сканов). Получаем последний скан через .
4. Разбираем ссылки на CVE в vulnerableObjects.
📄 Выкладываю python-скрипт, в котором формирую дикт, где для каждого хостнейма хранится список cve-шек и дата сканирования.
В общем, хорошая интуитивная API-шка. 👍 Накидал скрипт очень быстро и без затыков.