提交域名
接口描述
提交渗透测试的目标根域名
请求说明
- 请求方法:
POST
- 请求URL:
http://api.imiyoo.com/service/domaintest/task
- 请求参数:
参数名称 |
参数位置 |
参数类型 |
参数说明 |
access_token |
query |
string |
接口认证Token |
domain |
query |
string |
测试的根域名,如,www.imiyoo.com,提交imiyoo.com即可 |
POST /service/domaintest/task?access_token=XXXXXX&domain=imiyoo.com
Host: api.imiyoo.com
import requests
url = "http://api.imiyoo.com/service/domaintest/task"
params = "access_token=xxxxxx&domain=imiyoo.com"
r = requests.post(url,params=params)
print (r.content)
返回说明
参数名称 |
参数类型 |
参数说明 |
code |
int |
服务端响应的状态信息,0代表正常,-1代表异常 |
msg |
string |
服务端处理响应的描述信息 |
success |
bool |
接口处理是否成功 |
taskid |
int |
域名渗透测试结果的任务ID |
{
"code":0,
"msg":"域名渗透任务提交成功",
"success":true,
"result":{
"taskid":600001
}
}
获取结果
接口描述
获取渗透测试的结果信息
请求示例
- 请求方法:
GET
- 请求URL:
http://api.imiyoo.com/service/domaintest/task
- 请求参数:
参数名称 |
参数位置 |
参数类型 |
参数说明 |
access_token |
query |
string |
接口认证Token |
taskid |
query |
int |
域名渗透测试结果的任务ID |
GET /service/domaintest/task?access_token=xxxxxx&taskid=600001
Host: api.imiyoo.com
返回示例
参数名称 |
参数类型 |
参数说明 |
code |
int |
服务端响应的状态信息,0代表正常,-1代表异常 |
msg |
string |
服务端处理响应的描述信息 |
success |
bool |
接口处理是否成功 |
result |
object |
域名渗透的测试结果 |
scan_report |
string |
域名安全测试的完整报告地址 |
{
"code":0,
"msg":u"域名渗透任务完成",
"success":true,
"result":{
"domain_task":"imiyoo.com",
"start_task_time":"2016-01-25",
"end_task_time":"2016-02-02",
"gather":{
//域名对应的企业名称
"corp_name":"xxxxxxxx",
//域名的ICP备案信息
"icp":"xxxxxxxx",
//相通备案信息的根域名信息
"relate_domain":["watscan.com","imiyoo.com"],
//测试中收集的所有关联IP地址与端口信息
"relate_ipaddr":[{"ipaddr":"1.1.1.1","port":[80, 443, 8080]}]
//敏感文件与目录
"dirs":["http://www.watscna.com/1.php"],
//管理平台信息
"manager":["http://www.watscan.com/admin/admin.php"],
//域名的指纹信息
"finger":[{"domain":"www.imiyoo.com":"component":["nginx"]}],
//子域名信息
"subdomain":[{"domain":"imiyoo.com","sublist":["a.imiyoo.com","b.imiyoo.com","c.imiyoo.com"]}],
}
"vuln":[{
"site":"c.imiyoo.com:80",
"vlist":[{
//漏洞名称
"sql":
[{
//漏洞URL
"url": "http://c.imiyoo.com:80/1.php?c=1",
//漏洞等级
"rank": "high",
//漏洞参数
"param": "c",
//HTTP请求方式
"method": "GET"
}]
}]
}],
"scan_report":"http://api.imiyoo.com/domain_report/xxxxxx"
}
}