提交域名

接口描述

提交渗透测试的目标根域名

请求说明

  • 请求方法:POST
  • 请求URL:http://api.imiyoo.com/service/domaintest/task
  • 请求参数:
参数名称 参数位置 参数类型 参数说明
access_token query string 接口认证Token
domain query string 测试的根域名,如,www.imiyoo.com,提交imiyoo.com即可
  • 请求示例
POST /service/domaintest/task?access_token=XXXXXX&domain=imiyoo.com
Host: api.imiyoo.com
  • 请求代码
import requests

url    = "http://api.imiyoo.com/service/domaintest/task"
params  = "access_token=xxxxxx&domain=imiyoo.com"

r = requests.post(url,params=params)
print (r.content)

返回说明

  • 返回参数
参数名称 参数类型 参数说明
code int 服务端响应的状态信息,0代表正常,-1代表异常
msg string 服务端处理响应的描述信息
success bool 接口处理是否成功
taskid int 域名渗透测试结果的任务ID
  • 返回示例
{
   "code":0,
   "msg":"域名渗透任务提交成功",
   "success":true,
   "result":{
      "taskid":600001
   }
}

获取结果

接口描述

获取渗透测试的结果信息

请求示例

  • 请求方法:GET
  • 请求URL:http://api.imiyoo.com/service/domaintest/task
  • 请求参数:
参数名称 参数位置 参数类型 参数说明
access_token query string 接口认证Token
taskid query int 域名渗透测试结果的任务ID
  • 请求示例:
GET /service/domaintest/task?access_token=xxxxxx&taskid=600001
Host: api.imiyoo.com

返回示例

  • 返回参数(主要参数)
参数名称 参数类型 参数说明
code int 服务端响应的状态信息,0代表正常,-1代表异常
msg string 服务端处理响应的描述信息
success bool 接口处理是否成功
result object 域名渗透的测试结果
scan_report string 域名安全测试的完整报告地址
  • 返回示例
{
  "code":0,
  "msg":u"域名渗透任务完成",
  "success":true,
  "result":{
    "domain_task":"imiyoo.com",
    "start_task_time":"2016-01-25",
    "end_task_time":"2016-02-02",
    "gather":{
      //域名对应的企业名称
      "corp_name":"xxxxxxxx",
      //域名的ICP备案信息
      "icp":"xxxxxxxx",
      //相通备案信息的根域名信息
      "relate_domain":["watscan.com","imiyoo.com"],
      //测试中收集的所有关联IP地址与端口信息
      "relate_ipaddr":[{"ipaddr":"1.1.1.1","port":[80, 443, 8080]}]
      //敏感文件与目录
      "dirs":["http://www.watscna.com/1.php"],
      //管理平台信息
      "manager":["http://www.watscan.com/admin/admin.php"],
      //域名的指纹信息
      "finger":[{"domain":"www.imiyoo.com":"component":["nginx"]}],
      //子域名信息
      "subdomain":[{"domain":"imiyoo.com","sublist":["a.imiyoo.com","b.imiyoo.com","c.imiyoo.com"]}],
      }
      "vuln":[{
        "site":"c.imiyoo.com:80", 
        "vlist":[{
            //漏洞名称
            "sql": 
            [{
               //漏洞URL
               "url": "http://c.imiyoo.com:80/1.php?c=1", 
               //漏洞等级
               "rank": "high",
               //漏洞参数 
               "param": "c",
               //HTTP请求方式 
               "method": "GET"
            }]
         }]
      }],
      "scan_report":"http://api.imiyoo.com/domain_report/xxxxxx"
   }
}
© imiyoo.com all right reserved,powered by Gitbook该文件修订时间: 2018-08-21 13:27:44

results matching ""

    No results matching ""