使用InsightAppSec API识别风险
扫描运行攻击选定的url在您的应用程序,以确定可能导致漏洞的弱点。具体的攻击类型、url和许多其他选项都在扫描配置中设置。启动扫描后,可以监视和管理活动扫描。检索扫描结果以识别扫描中发现的风险。
运行一个扫描
先决条件
- 扫描配置ID创建扫描配置
操作
帖子
URL
https://us.api.insight.rapid7.com/ias/v1/scans
头
1
X-Api-Key: {{Insight API Key}}
2
内容类型:application / json
身体
1
{
2
" scan_config ": {
3.
"id": "{{扫描配置id}}"
4
}
5
}
预期响应
状态
201年创建
头
地址:https://us.api.insight.rapid7.com:443/ias/v1/scans/{{Scan ID}}
获取扫描结果
先决条件
- 扫描身份证从运行一个扫描
操作帖子
URL
https://us.api.insight.rapid7.com/ias/v1/search
头
1
X-Api-Key: {{Insight API Key}}
2
内容类型:application / json
身体
1
{
2
“类型”:“漏洞”,
3.
“查询”:“vulnerability.scans。id ={{扫描id}}”
4
}
预期响应
状态
200好了
身体
JSON格式显示扫描中发现的漏洞的详细信息。
额外的资源
要了解有关API的更多信息,请参阅API概述.
支持地区
您可以根据您的地区更改API的基础URL。看到支持地区获取基于您的位置的特定基URL。
这个页面对你有帮助吗?