RiskIQ 照亮
RiskIQ Illuminate 通过连接的数字关系揭示了与关键资产相关的网络威胁。 它是唯一一种安全智能解决方案,具有定制的攻击面智能,可发现针对你独特的数字足迹的暴露、风险和威胁,并找出与你相关的内容-全部放在一个位置。
此连接器在以下产品和区域中可用:
| 服务 | Class | 区域 |
|---|---|---|
| Copilot Studio | 高级 | 除以下各项外的所有 Power Automate 区域 : - 美国政府 (GCC) - 美国政府 (GCC High) - 由世纪互联运营的中国云 - 美国国防部(DoD) |
| 逻辑应用程序 | 标准 | 除以下各项外的所有 逻辑应用区域 : - Azure 政府区域 - Azure 中国区域 - 美国国防部(DoD) |
| Power Apps | 高级 | 除以下各项外的所有 Power Apps 区域 : - 美国政府 (GCC) - 美国政府 (GCC High) - 由世纪互联运营的中国云 - 美国国防部(DoD) |
| Power Automate | 高级 | 除以下各项外的所有 Power Automate 区域 : - 美国政府 (GCC) - 美国政府 (GCC High) - 由世纪互联运营的中国云 - 美国国防部(DoD) |
| 联系人 | |
|---|---|
| Name | RiskIQ 照亮 |
| URL | https://www.riskiq.com/contact-us/ |
| support@riskiq.com |
| 连接器元数据 | |
|---|---|
| 发布者 | RiskIQ |
| 网站 | https://www.riskiq.com/integrations/microsoft/ |
| 隐私策略 | https://www.riskiq.com/privacy-policy/ |
| 类别 | 安全性;IT作 |
先决条件
需要满足以下条件才能继续作:
如何获取凭据
在 RiskIQ Security Intelligence Services 中注册测试 API 密钥,或联系帐户代表(support@riskiq.com)以识别现有的客户密钥。
创建连接
连接器支持以下身份验证类型:
| 默认 | 用于创建连接的参数。 | 所有区域 | 不可共享 |
违约
适用:所有区域
用于创建连接的参数。
这是不可共享的连接。 如果 Power App 与另一个用户共享,系统会提示其他用户显式创建新连接。
| Name | 类型 | Description | 必选 |
|---|---|---|---|
| 标记 | securestring | 此 API 的令牌 | True |
| 机密 | securestring | 此 API 的机密 | True |
限制
| 名称 | 调用 | 续订期 |
|---|---|---|
| 每个连接的 API 调用数 | 100 | 60 秒 |
操作
| 与条件匹配的搜索跟踪器 |
检索使用特定用户跟踪服务的主机或 IP 地址。 |
| 使用 UUID 删除项目 |
删除具有特定 UUID 的项目。 |
| 创建项目 |
使用给定参数创建项目。 |
| 创建项目 |
使用给定参数创建项目。 |
| 删除标记 |
从项目中删除标记。 |
| 删除项目 |
按项目 ID 删除项目。 |
| 删除项目标记 |
从项目或项目中删除一组标记。 |
| 删除项目标记 |
按项目 ID 从项目中删除标记。 |
| 批量创建项目 |
使用给定参数批量创建项目。 |
| 批量删除项目 |
按项目 ID 批量删除项目。 |
| 批量获取 OSINT |
获取许多查询的批量 OSINT 数据。 |
| 批量获取恶意软件 |
获取许多查询的批量恶意软件数据。 |
| 批量获取扩充数据 |
获取许多查询的批量扩充数据。 |
| 批量项目更新 |
批量执行项目更新。 |
| 按 Cookie 名称获取主机 |
按 Cookie 名称搜索主机信息。 |
| 按 Cookie 名称获取地址 |
按 Cookie 名称搜索地址信息。 |
| 按 Cookie 域获取主机 |
按 Cookie 域搜索 Cookie 主机信息。 |
| 按 Cookie 域获取地址 |
按 Cookie 域搜索 Cookie 地址信息。 |
| 按供应商 ID 和级别获取攻击面第三方优先级详细信息 |
查找与给定帐户帐户的给定供应商 ID 和优先级关联的供应商。 |
| 按供应商 ID 和见解 ID 获取攻击面第三方见解 |
查找与给定供应商 ID 和见解 ID 关联的供应商 |
| 按供应商 ID 获取攻击面第三方 |
查找与给定帐户帐户的给定供应商 ID 关联的供应商。 |
| 按关键字搜索 SSL 证书 |
检索给定关键字的 SSL 证书。 |
| 按分类获取项目 |
检索具有指定分类的项。 |
| 按指示器获取所有配置文件 |
检索包含给定指示器的所有配置文件。 |
| 按指示器获取文章 |
检索包含指定指示器的所有项目。 |
| 按级别获取攻击面优先级详细信息 |
根据与给定帐户关联的级别(低、中、高)查找攻击面优先级信息。 |
| 按组件名称获取主机 |
按组件名称搜索组件主机信息。 |
| 按组件名称获取地址 |
按组件名称搜索组件地址信息。 |
| 按见解 ID 获取攻击面见解 |
根据给定帐户的见解 ID 查找攻击 Surface 见解信息 |
| 搜索 SSL 证书 |
检索给定字段值的 SSL 证书。 |
| 搜索 WHOIS |
按字段和查询搜索 WHOIS 数据。 |
| 搜索 WHOIS 关键字 |
搜索 WHOIS 数据以获取关键字。 |
| 搜索标记 |
检索给定标记的项目。 |
| 搜索被动 DNS |
在被动 DNS 数据中搜索关键字查询。 |
| 更新项目 |
更新项目或切换监视状态。 |
| 更新项目 |
更新项目 ID 表示的项目。 |
| 更新项目标记 |
将标记添加到项目或项目。 |
| 查找项目 |
读取现有项目。 如果未传递任何筛选器,这将返回你或组织创建的所有个人项目。 |
| 查找项目 |
检索与项目相关的所有信息。 |
| 添加标记 |
将标记添加到给定的项目。 |
| 添加项目标记 |
按项目 ID 将标记添加到项目。 |
| 获取 API 使用情况历史记录 |
检索帐户的 API 使用情况历史记录的详细信息。 |
| 获取 Cookie |
检索与查询相关的主机属性 Cookie。 |
| 获取 OSINT |
获取查询的 OSINT 数据。 |
| 获取 SSL 证书 |
通过 SHA-1 哈希检索 SSL 证书。 |
| 获取 SSL 证书历史记录 |
检索给定证书 SHA-1 哈希或 IP 地址的 SSL 证书历史记录。 |
| 获取 WHOIS |
检索指定查询的 WHOIS 数据。 |
| 获取与项目或项目关联的警报 |
检索与项目或项目关联的所有警报。 |
| 获取信誉 |
检索给定查询的信誉。 |
| 获取分类状态 |
检索给定域的分类状态。 |
| 获取动态 DNS 状态 |
指示是否通过动态 DNS 更新域的 DNS 记录。 |
| 获取唯一的被动 DNS |
从主动帐户源检索唯一的被动 DNS 结果。 |
| 获取团队活动 |
检索团队活动的详细信息。 |
| 获取子域 |
获取查询的子域数据。 |
| 获取对 |
检索与查询相关的主机属性对。 |
| 获取帐户元数据和设置 |
检索当前帐户元数据和设置。 |
| 获取帐户和组织配额 |
检索当前帐户和组织配额的详细信息。 |
| 获取当前组织元数据 |
检索当前组织元数据的详细信息。 |
| 获取恶意软件 |
获取查询的恶意软件数据。 |
| 获取所有第三方供应商 |
查找与给定帐户关联的所有供应商。 |
| 获取所有配置文件 |
检索所有配置文件。 |
| 获取扩充数据 |
获取查询的扩充数据。 |
| 获取批量分类状态 |
检索给定域的分类状态。 |
| 获取接收器孔状态 |
指示 IP 地址是否为接收器孔。 |
| 获取摘要数据卡 |
检索与给定查询关联的摘要数据卡。 |
| 获取攻击面 |
查找给定帐户的攻击面信息。 |
| 获取攻击面易受攻击的信息 |
查找给定帐户的主要供应商的攻击面漏洞信息。 |
| 获取攻击面易受攻击的组件 |
查找主要供应商的攻击面易受攻击组件。 |
| 获取攻击面漏洞观察 |
查找给定 CVE 的主要供应商的攻击面漏洞观察。 |
| 获取攻击面第三方易受攻击组件 |
根据供应商 ID 查找攻击面第三方易受攻击组件。 |
| 获取攻击面第三方漏洞 |
根据供应商 ID 查找攻击面第三方漏洞信息。 |
| 获取攻击面第三方漏洞观察 |
根据供应商 ID 和 CVE 查找攻击面第三方漏洞观察。 |
| 获取文章 |
检索所有项目。 |
| 获取文章指示器 |
检索项目指示器。 |
| 获取文章详细信息 |
检索指定项目的详细信息。 |
| 获取标记 |
从给定项目获取标记。 |
| 获取泄露状态 |
指示给定域是否遭到入侵。 |
| 获取活动监视器 |
检索活动监视器集。 |
| 获取用于查询的源 |
检索用于查询的源的详细信息。 |
| 获取监视器状态 |
指示是否监视域。 |
| 获取组件 |
检索查询的主机属性组件。 |
| 获取给定 IP 地址的开放端口信息 |
公开的服务终结点允许查看最近打开的 IP 地址端口上的服务。 |
| 获取给定配置文件的所有指示器 |
检索给定配置文件 ID 的指示器。 |
| 获取被动 DNS |
从主动帐户源检索被动 DNS 结果。 |
| 获取跟踪器 |
检索主机属性跟踪器。 |
| 获取配置文件详细信息 |
检索给定配置文件的详细信息。 |
| 获取项目标记 |
检索项目或项目的标记。 |
| 设置分类状态 |
设置给定域的分类状态。 |
| 设置动态 DNS 状态 |
设置域的状态,以指示其 DNS 记录是否通过动态 DNS 更新。 |
| 设置已泄露状态 |
设置域的状态,以指示它是否遭到入侵。 |
| 设置批量分类状态 |
设置给定域的分类状态。 |
| 设置接收器孔状态 |
设置 IP 地址的状态,以指示它是否为接收器孔。 |
| 设置标记 |
将标记设置为给定的项目。 |
| 设置项目标记 |
设置项目或项目的标记。 |
| 设置项目标记 |
设置给定项目 ID 的项目标记。 |
与条件匹配的搜索跟踪器
检索使用特定用户跟踪服务的主机或 IP 地址。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Query
|
query | True | string |
跟踪器源自的主机 |
|
类型
|
type | True | string |
可以检索非官方支持的跟踪器类型的跟踪器类型 |
返回
使用 UUID 删除项目
创建项目
创建项目
删除标记
删除项目
删除项目标记
删除项目标记
批量创建项目
批量删除项目
批量获取 OSINT
批量获取恶意软件
获取许多查询的批量恶意软件数据。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Query
|
query | True | string |
要查询的域和 IP |
返回
批量获取扩充数据
批量项目更新
按 Cookie 名称获取主机
按 Cookie 名称搜索主机信息。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Name
|
name | True | string |
Cookie 名称 |
|
页
|
page | integer |
分页结果的页码默认为 0 |
|
|
排序
|
sort | string |
要排序的字段,默认值 lastSeen |
|
|
下单
|
order | string |
返回结果的顺序,默认值 desc |
返回
按 Cookie 名称获取地址
按 Cookie 名称搜索地址信息。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Name
|
name | True | string |
Cookie 名称 |
|
页
|
page | integer |
分页结果的页码默认为 0 |
|
|
排序
|
sort | string |
要排序的字段,默认值 lastSeen |
|
|
下单
|
order | string |
返回结果的顺序,默认值 desc |
返回
按 Cookie 域获取主机
按 Cookie 域搜索 Cookie 主机信息。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
域名
|
domain | True | string |
Cookie 域 |
|
页
|
page | integer |
分页结果的页码默认为 0 |
|
|
排序
|
sort | string |
要排序的字段,默认值 lastSeen |
|
|
下单
|
order | string |
返回结果的顺序,默认值 desc |
返回
按 Cookie 域获取地址
按 Cookie 域搜索 Cookie 地址信息。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
域名
|
domain | True | string |
Cookie 域 |
|
页
|
page | integer |
分页结果的页码默认为 0 |
|
|
排序
|
sort | string |
要排序的字段,默认值 lastSeen |
|
|
下单
|
order | string |
返回结果的顺序,默认值 desc |
返回
按供应商 ID 和级别获取攻击面第三方优先级详细信息
查找与给定帐户帐户的给定供应商 ID 和优先级关联的供应商。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Id
|
id | True | integer |
供应商 ID |
|
级别
|
level | True | string |
优先级(高/中/低) |
返回
按供应商 ID 和见解 ID 获取攻击面第三方见解
查找与给定供应商 ID 和见解 ID 关联的供应商
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Id
|
id | True | integer |
供应商 ID |
|
见解 ID
|
insightId | True | integer |
见解 ID |
|
分组
|
groupBy | string |
根据图表的 groupBy 字段按值(条形图)分组依据 |
|
|
细分依据
|
segmentBy | string |
根据图表的 segmentBy 字段按值(条段)分组依据 |
|
|
页
|
page | integer |
要检索的页面的索引。 索引基于零,因此第一页为第 0 页 |
|
|
尺寸
|
size | integer |
每页要返回的匹配记录数 |
返回
按供应商 ID 获取攻击面第三方
按关键字搜索 SSL 证书
按分类获取项目
检索具有指定分类的项。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Classification
|
classification | string |
要为其检索项的分类 |
返回
按指示器获取所有配置文件
检索包含给定指示器的所有配置文件。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Query
|
query | True | string |
要在配置文件中搜索的指示器值 |
|
类型
|
types | string |
要筛选依据的指示器类型。 例如域 |
|
|
类别
|
categories | string |
要筛选依据的指示器类别。 例如主机 |
|
|
Sources
|
sources | string |
要筛选依据的指示器源。 允许的值:osint、riskiq |
返回
按指示器获取文章
检索包含指定指示器的所有项目。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Query
|
query | True | string |
要在文章中搜索的指示器值(例如域、ip) |
|
类型
|
type | string |
要筛选依据的指示器类型 |
返回
- Body
- ArticlesListResponse
按级别获取攻击面优先级详细信息
根据与给定帐户关联的级别(低、中、高)查找攻击面优先级信息。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
级别
|
level | True | string |
优先级(高/中/低) |
返回
按组件名称获取主机
按组件名称搜索组件主机信息。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Name
|
name | True | string |
组件名称 |
|
版本
|
version | string |
要搜索的组件版本 |
|
|
类别
|
category | string |
要搜索的组件类别 |
|
|
页
|
page | integer |
分页结果的页码默认为 0 |
|
|
排序
|
sort | string |
要排序的字段,默认值 lastSeen |
|
|
下单
|
order | string |
返回结果的顺序,默认值 desc |
返回
按组件名称获取地址
按组件名称搜索组件地址信息。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Name
|
name | True | string |
组件名称 |
|
版本
|
version | string |
要搜索的组件版本 |
|
|
类别
|
category | string |
要搜索的组件类别 |
|
|
页
|
page | integer |
分页结果的页码默认为 0 |
|
|
排序
|
sort | string |
要排序的字段,默认值 lastSeen |
|
|
下单
|
order | string |
返回结果的顺序,默认值 desc |
返回
按见解 ID 获取攻击面见解
根据给定帐户的见解 ID 查找攻击 Surface 见解信息
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
见解 ID
|
insightId | True | integer |
见解 ID |
|
分组
|
groupBy | string |
根据图表的 groupBy 字段按值(条形图)分组依据 |
|
|
细分依据
|
segmentBy | string |
根据图表的 segmentBy 字段按值(条段)分组依据 |
|
|
页
|
page | integer |
要检索的页面的索引。 索引基于零,因此第一页为第 0 页 |
|
|
尺寸
|
size | integer |
每页要返回的匹配记录数 |
返回
搜索 SSL 证书
检索给定字段值的 SSL 证书。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
领域
|
field | True | string |
要搜索的字段 |
|
Query
|
query | True | string |
要搜索的字段值 |
返回
- Body
- SSLSearchResponse
搜索 WHOIS
按字段和查询搜索 WHOIS 数据。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Query
|
query | True | string |
要查询的字段的值 |
|
领域
|
field | True | string |
要查询的字段 |
返回
- Body
- ResultListResponse
搜索 WHOIS 关键字
搜索 WHOIS 数据以获取关键字。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Query
|
query | True | string |
要查询的字段的值 |
返回
搜索标记
搜索被动 DNS
在被动 DNS 数据中搜索关键字查询。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Query
|
query | True | string |
要作为关键字搜索执行的查询。 |
返回
更新项目
更新项目
更新项目标记
查找项目
读取现有项目。 如果未传递任何筛选器,这将返回你或组织创建的所有个人项目。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
生成工件
|
artifact | string |
项目 UUID ID |
|
|
项目
|
project | string |
按项目 UUID ID 进行筛选 |
|
|
所有者
|
owner | string |
按所有者筛选(电子邮件或组织 ID) |
|
|
Creator
|
creator | string |
按创建者筛选 |
|
|
组织
|
organization | string |
按组织筛选 |
|
|
Query
|
query | string |
按查询筛选(passivetotal.org 等) |
|
|
类型
|
type | string |
按类型(域、ip 等)进行筛选 |
返回
查找项目响应
- response
- object
查找项目
检索与项目相关的所有信息。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
项目
|
project | string |
按项目 ID 进行筛选 |
|
|
所有者
|
owner | string |
按所有者筛选(电子邮件或组织 ID) |
|
|
Creator
|
creator | string |
按创建者电子邮件进行筛选 |
|
|
组织
|
organization | string |
按组织筛选 |
|
|
能见度
|
visibility | string |
按可见性筛选 |
|
|
特色
|
featured | boolean |
按特色状态筛选 |
返回
查找项目响应
- response
- object
添加标记
添加项目标记
获取 API 使用情况历史记录
检索帐户的 API 使用情况历史记录的详细信息。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
来源
|
source | string |
历史记录类型(api/web),默认为两者 |
|
|
日期
|
dt | string |
开始显示结果的日期 |
|
|
焦点
|
focus | string |
要筛选的查询(域、ip 等) |
返回
- Body
- HistoryResponse
获取 Cookie
检索与查询相关的主机属性 Cookie。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Query
|
query | True | string |
正在查询的域或 IP |
|
Start
|
start | string |
开始日期时间。 格式:“yyyy-MM-dd”、“yyyy-MM-dd HH:mm:ss” |
|
|
结束
|
end | string |
结束日期/时间。 格式:“yyyy-MM-dd”、“yyyy-MM-dd HH:mm:ss” |
|
|
页
|
page | integer |
分页结果的页码默认为 0 |
返回
- Body
- CookiesResponse
获取 OSINT
获取查询的 OSINT 数据。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Query
|
query | True | string |
正在查询的域或 IP |
返回
获取 SSL 证书
通过 SHA-1 哈希检索 SSL 证书。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Query
|
query | True | string |
要检索的证书的 SHA-1 哈希 |
返回
- Body
- SSLResponse
获取 SSL 证书历史记录
检索给定证书 SHA-1 哈希或 IP 地址的 SSL 证书历史记录。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Query
|
query | True | string |
要为其检索证书历史记录的 SHA-1 哈希或关联的 IP 地址 |
返回
- Body
- SSLHistoryResponse
获取 WHOIS
检索指定查询的 WHOIS 数据。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Query
|
query | True | string |
正在查询的域 |
|
压缩记录
|
compact_record | boolean |
是否压缩结果 |
|
|
历史
|
history | boolean |
是否返回历史结果 |
返回
返回 WHOIS 数据
- response
- object
获取与项目或项目关联的警报
检索与项目或项目关联的所有警报。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
项目
|
project | string |
要筛选的项目 |
|
|
生成工件
|
artifact | string |
要筛选的项目 |
|
|
Start
|
start | string |
将结果筛选到此日期时间之后。 格式:“yyyy-MM-dd HH:mm:ss” |
|
|
结束
|
end | string |
将结果筛选到此日期/时间之前。 格式:“yyyy-MM-dd HH:mm:ss” |
|
|
尺寸
|
size | integer |
最大结果数,默认值为 25 |
|
|
页
|
page | integer |
页码,默认值为 0 |
返回
- Body
- MonitorResponse
获取信誉
获取分类状态
获取动态 DNS 状态
指示是否通过动态 DNS 更新域的 DNS 记录。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Query
|
query | True | string |
要为其检索动态 DNS 状态的域 |
返回
- Body
- DynamicDnsResponse
获取唯一的被动 DNS
从主动帐户源检索唯一的被动 DNS 结果。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Query
|
query | True | string |
正在查询的域或 IP |
|
Start
|
start | string |
开始日期时间。 格式:“yyyy-MM-dd”、“yyyy-MM-dd HH:mm:ss” |
|
|
结束
|
end | string |
结束日期/时间。 格式:“yyyy-MM-dd”、“yyyy-MM-dd HH:mm:ss” |
|
|
超时
|
timeout | integer |
用于外部资源的超时,默认值为 7 |
返回
获取团队活动
检索团队活动的详细信息。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
来源
|
source | string |
筛选到此源 |
|
|
日期
|
dt | string |
筛选到此日期/时间。 格式:“yyyy-MM-dd”、“yyyy-MM-dd HH:mm:ss” |
|
|
类型
|
type | string |
按类型字段进行筛选 |
|
|
焦点
|
focus | string |
按焦点筛选(域、ip 等) |
返回
- Body
- TeamstreamResponse
获取子域
获取对
检索与查询相关的主机属性对。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Query
|
query | True | string |
正在查询的域或 IP |
|
方向
|
direction | True | string |
正在查询的域或 IP |
|
Start
|
start | string |
开始日期时间。 格式:“yyyy-MM-dd”、“yyyy-MM-dd HH:mm:ss” |
|
|
结束
|
end | string |
结束日期/时间。 格式:“yyyy-MM-dd”、“yyyy-MM-dd HH:mm:ss” |
|
|
页
|
page | integer |
分页结果的页码默认为 0 |
返回
- Body
- PairInfo
获取帐户元数据和设置
获取帐户和组织配额
获取当前组织元数据
获取恶意软件
获取所有第三方供应商
查找与给定帐户关联的所有供应商。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
页
|
page | integer |
要检索的页面的索引。 索引基于零,因此第一页为第 0 页 |
|
|
尺寸
|
size | integer |
每页要返回的匹配记录数 |
返回
获取所有配置文件
检索所有配置文件。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Query
|
query | string |
要搜索的查询 |
|
|
类型
|
type | string |
要搜索的配置文件类型。 例如执行组件 |
返回
获取扩充数据
获取批量分类状态
获取接收器孔状态
指示 IP 地址是否为接收器孔。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Query
|
query | True | string |
要检查接收器孔状态的 IP 地址 |
返回
获取摘要数据卡
检索与给定查询关联的摘要数据卡。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Query
|
query | True | string |
要查询的域或 IP 地址 |
返回
获取攻击面
获取攻击面易受攻击的信息
查找给定帐户的主要供应商的攻击面漏洞信息。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
页
|
page | integer |
要检索的页面的索引。 索引基于零,因此第一页为第 0 页 |
|
|
尺寸
|
size | integer |
每页要返回的匹配记录数 |
返回
获取攻击面易受攻击的组件
查找主要供应商的攻击面易受攻击组件。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
页
|
page | integer |
要检索的页面的索引。 索引基于零,因此第一页为第 0 页 |
|
|
尺寸
|
size | integer |
每页要返回的匹配记录数 |
返回
获取攻击面漏洞观察
查找给定 CVE 的主要供应商的攻击面漏洞观察。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Cve Id
|
cveId | True | string |
Cve Id |
|
页
|
page | integer |
要检索的页面的索引。 索引基于零,因此第一页为第 0 页。 |
|
|
尺寸
|
size | integer |
每页要返回的匹配记录数 |
返回
获取攻击面第三方易受攻击组件
根据供应商 ID 查找攻击面第三方易受攻击组件。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Id
|
id | True | integer |
供应商 ID |
|
页
|
page | integer |
要检索的页面的索引。 索引基于零,因此第一页为第 0 页。 |
|
|
尺寸
|
size | integer |
每页要返回的匹配记录数 |
返回
获取攻击面第三方漏洞
根据供应商 ID 查找攻击面第三方漏洞信息。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Id
|
id | True | integer |
供应商 ID |
|
页
|
page | integer |
要检索的页面的索引。 索引基于零,因此第一页为第 0 页。 |
|
|
尺寸
|
size | integer |
每页要返回的匹配记录数 |
返回
获取攻击面第三方漏洞观察
根据供应商 ID 和 CVE 查找攻击面第三方漏洞观察。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Id
|
id | True | integer |
供应商 ID |
|
Cve Id
|
cveId | True | string |
Cve Id |
|
页
|
page | integer |
要检索的页面的索引。 索引基于零,因此第一页为第 0 页。 |
|
|
尺寸
|
size | integer |
每页要返回的匹配记录数 |
返回
获取文章
检索所有项目。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
排序
|
sort | string |
排序顺序,默认为已创建 |
|
|
下单
|
order | string |
要排序的字段名称,默认为 desc |
|
|
页
|
page | integer |
分页结果的页码默认为 0 |
返回
- Body
- ArticlesListResponse
获取文章指示器
检索项目指示器。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
文章 GUID
|
articleGuid | string |
文章简短 guid。 如果要查阅单个文章的指示器,请使用此参数 |
|
|
开始日期
|
startDate | string |
这表示要开始查看指示器格式:yyyy-MM-dd HH:mm:ss 的文章的发布日期 |
返回
获取文章详细信息
获取标记
获取泄露状态
获取活动监视器
获取用于查询的源
获取监视器状态
获取组件
检索查询的主机属性组件。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Query
|
query | True | string |
正在查询的域或 IP |
|
Start
|
start | string |
开始日期时间。 格式:“yyyy-MM-dd”、“yyyy-MM-dd HH:mm:ss” |
|
|
结束
|
end | string |
结束日期/时间。 格式:“yyyy-MM-dd”、“yyyy-MM-dd HH:mm:ss” |
|
|
页
|
page | integer |
分页结果的页码默认为 0 |
返回
- Body
- ComponentInfo
获取给定 IP 地址的开放端口信息
公开的服务终结点允许查看最近打开的 IP 地址端口上的服务。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Query
|
query | True | string |
正在查询的 IP |
返回
- Body
- ServicesResponse
获取给定配置文件的所有指示器
检索给定配置文件 ID 的指示器。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Id
|
id | True | string |
配置文件 ID |
|
Query
|
query | string |
要在配置文件中搜索的指示器值 |
|
|
类型
|
types | string |
要筛选依据的指示器类型。 例如域 |
|
|
类别
|
categories | string |
要筛选依据的指示器类别。 例如主机 |
|
|
Sources
|
sources | string |
要筛选依据的指示器源。 允许的值:osint、riskiq |
|
|
页
|
page | integer |
分页结果的页码默认为 0 |
|
|
尺寸
|
size | integer |
每页返回的最大结果数,默认值为 25 |
返回
获取被动 DNS
从主动帐户源检索被动 DNS 结果。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Query
|
query | True | string |
正在查询的域或 IP |
|
Start
|
start | string |
开始日期时间。 格式:“yyyy-MM-dd”、“yyyy-MM-dd HH:mm:ss” |
|
|
结束
|
end | string |
结束日期/时间。 格式:“yyyy-MM-dd”、“yyyy-MM-dd HH:mm:ss” |
|
|
超时
|
timeout | integer |
用于外部资源的超时,默认值为 7 |
返回
获取跟踪器
检索主机属性跟踪器。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
Query
|
query | True | string |
正在查询的域或 IP |
|
Start
|
start | string |
开始日期时间。 格式:“yyyy-MM-dd”、“yyyy-MM-dd HH:mm:ss” |
|
|
结束
|
end | string |
结束日期/时间。 格式:“yyyy-MM-dd”、“yyyy-MM-dd HH:mm:ss” |
|
|
页
|
page | integer |
分页结果的页码默认为 0 |
返回
- Body
- TrackerInfo
获取配置文件详细信息
获取项目标记
检索项目或项目的标记。
参数
| 名称 | 密钥 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
生成工件
|
artifact | True | string |
要列出的项目 UUID 或 UUID |
返回
- Body
- ArtifactTagResponse
设置分类状态
设置动态 DNS 状态
设置已泄露状态
设置批量分类状态
设置接收器孔状态
设置标记
设置项目标记
设置项目标记
定义
AccountResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
已启用双因素
|
features.two_factor_enabled | boolean | |
|
Calendly 集成
|
features.calendly_integration | boolean | |
|
分析师见解
|
features.analyst_insights | boolean |
分析师见解功能标志 |
|
分析师项目
|
features.analyst_projects | boolean | |
|
异步热度地图
|
features.async_heatmap | boolean | |
|
Tab 更新
|
features.tab_update | boolean | |
|
MSFT 集成
|
features.msft_integration | boolean | |
|
公开的服务
|
features.exposed_services | boolean | |
|
社区重新启动
|
features.community_relaunch | boolean | |
|
数据表改进
|
features.data_table_improvement | boolean | |
|
项目选择器 V2
|
features.project_selector_v2 | boolean | |
|
WHOIS 历史记录
|
features.whois_history | boolean |
WHOIS 历史记录功能标志 |
|
服务器端方面
|
features.server_side_facets | boolean | |
|
“项目”选项卡
|
features.projects_tabs | boolean | |
|
项目共享
|
features.projects_share | boolean | |
|
照亮
|
features.illuminate | boolean | |
|
会审
|
features.triage | boolean | |
|
数据表分页
|
features.data_table_paginated | boolean | |
|
用户名
|
username | string | |
|
Guest
|
guest | boolean | |
|
名字
|
firstName | string | |
|
姓氏
|
lastName | string | |
|
完整姓名
|
fullName | string | |
|
组织
|
organization | string | |
|
第一个活动
|
firstActive | string | |
|
上次处于活动状态
|
lastActive | string | |
|
Verified
|
verified | string | |
|
提供的组织
|
suppliedOrganization | string | |
|
jobRole
|
jobRole | anyVariableValue |
变量的值。 |
|
角色
|
roles | array of string | |
|
企业用户
|
enterpriseUser | string | |
|
已批准的源
|
approvedSources | string | |
|
国家
|
country | string | |
|
电话号码
|
phoneNumber | string | |
|
州或区域
|
stateOrRegion | string | |
|
超出搜索 Web 配额
|
searchWebQuotaExceeded | boolean | |
|
超过搜索 API 配额
|
searchApiQuotaExceeded | boolean | |
|
项目公共配额已超出
|
projectPublicQuotaExceeded | boolean | |
|
项目专用配额已超过
|
projectPrivateQuotaExceeded | boolean | |
|
帐户状态
|
accountStatus | string | |
|
监视频率
|
monitorFrequency | string | |
|
电子邮件摘要频率
|
emailDigestFrequency | string | |
|
工作区 ID
|
workspaceId | integer | |
|
Permissions
|
permissions | array of | |
|
禁用历史记录
|
disableHistory | boolean | |
|
ssoIntegrationId
|
ssoIntegrationId | anyVariableValue |
变量的值。 |
|
ssoAuthPartnerId
|
ssoAuthPartnerId | anyVariableValue |
变量的值。 |
|
SSO 成功
|
ssoSuccess | boolean | |
|
daysLeftOnTrial
|
daysLeftOnTrial | anyVariableValue |
变量的值。 |
|
深色模式
|
darkMode | boolean |
深色模式功能标志 |
|
家庭版选择加入
|
homeOptIn | boolean |
新的主屏幕功能标志 |
|
隐藏主页选择加入
|
hideHomeOptIn | boolean |
隐藏新的主屏幕功能标志 |
|
深色模式
|
preferences.darkMode | boolean |
深色模式首选项标志 |
|
文章页大小
|
preferences.articlePageSize | integer | |
|
PT 经典模式
|
preferences.ptClassicMode | boolean | |
|
从未登录
|
preferences.neverLoggedIn | boolean | |
|
家庭版选择加入
|
preferences.homeOptIn | boolean |
新的主屏幕首选项标志 |
|
隐藏主页选择加入
|
preferences.hideHomeOptIn | boolean |
隐藏新的主屏幕首选项标志 |
|
跟踪
|
datasets.trackers | boolean | |
|
Components
|
datasets.components | boolean | |
|
主机对
|
datasets.hostPairs | boolean | |
|
恶意软件
|
datasets.malware | anyVariableValue |
变量的值。 |
|
WHOIS 历史记录
|
datasets.whoisHistory | boolean |
WHOIS 历史记录数据集标志 |
|
WHOIS
|
datasets.whois | boolean | |
|
sslCerts
|
datasets.sslCerts | anyVariableValue |
变量的值。 |
|
攻击面 Intel
|
datasets.attackSurfaceIntel | boolean | |
|
Services
|
datasets.services | boolean | |
|
pdns
|
datasets.pdns | anyVariableValue |
变量的值。 |
|
Cookies
|
datasets.cookies | boolean | |
|
信誉
|
datasets.reputation | boolean | |
|
分析师见解
|
datasets.analystInsights | boolean |
分析师见解数据集标志 |
|
深深深网
|
datasets.deepDarkWeb | boolean | |
|
品牌 Intel
|
datasets.brandIntel | boolean | |
|
RiskIQ 文章指示器
|
datasets.riskiqArticleIndicators | boolean | |
|
对手 Intel
|
datasets.adversaryIntel | boolean | |
|
event_code
|
event_code | anyVariableValue |
变量的值。 |
|
user_id
|
user_id | anyVariableValue |
变量的值。 |
|
user_hash
|
user_hash | anyVariableValue |
变量的值。 |
HistoryResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
历史记录
|
history | array of History | |
|
teamstream
|
teamstream | anyVariableValue |
变量的值。 |
历史
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
焦点
|
focus | string | |
|
上下文
|
context | integer | |
|
用户名
|
username | string | |
|
日期
|
dt | string | |
|
GUID
|
guid | string | |
|
来源
|
source | string | |
|
类型
|
type | string |
MonitorsResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
monitors
|
monitors | array of Monitor |
Monitor
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
焦点
|
focus | string | |
|
标记
|
tags | array of string |
OrganizationResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
Registered
|
registered | string | |
|
Name
|
name | string | |
|
ID
|
id | string | |
|
watchQuota
|
watchQuota | anyVariableValue |
变量的值。 |
|
licenses
|
licenses | OrganizationLicenses | |
|
座位
|
seats | integer | |
|
照亮
|
features.illuminate | boolean |
照亮功能标志 |
|
会审
|
features.triage | boolean | |
|
状态
|
status | string | |
|
licensedMembers
|
licensedMembers | OrganizationLicensedMembers | |
|
活动成员
|
activeMembers | array of string | |
|
searchQuota
|
searchQuota | anyVariableValue |
变量的值。 |
|
显示团队搜索历史记录
|
showTeamSearchHistory | boolean | |
|
disableIndividualSearchHistory
|
disableIndividualSearchHistory | anyVariableValue |
变量的值。 |
|
disableTeamSearchHistory
|
disableTeamSearchHistory | anyVariableValue |
变量的值。 |
|
上次处于活动状态
|
lastActive | string | |
|
默认域
|
defaultDomains | array of string | |
|
可接受的域
|
acceptableDomains | array of string | |
|
活跃
|
active | boolean | |
|
非活动成员
|
inactiveMembers | array of | |
|
管理员
|
admins | array of string | |
|
disabledMembers
|
disabledMembers | anyVariableValue |
变量的值。 |
|
usersNotSignedUpYet
|
usersNotSignedUpYet | anyVariableValue |
变量的值。 |
|
有猎鹰 Creds
|
hasFalconCreds | boolean | |
|
来源
|
sources | anyVariableValue |
变量的值。 |
|
已启用
|
enhancedAttackSurfaceData.enabled | boolean | |
|
主要
|
enhancedAttackSurfaceData.primary | array of | |
|
最大供应商
|
enhancedAttackSurfaceData.maxVendors | integer | |
|
供应商
|
enhancedAttackSurfaceData.vendors | array of |
OrganizationLicenses
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
Enterprise
|
enterprise | integer |
企业组织许可证 |
|
网络威胁 Intel
|
cyberThreatIntel | integer |
网络威胁 Intel 许可证 |
|
SecOps Intel
|
secOpsIntel | integer |
SecOps 许可证 |
|
照亮
|
illuminate | integer |
照亮许可证 |
OrganizationLicensedMembers
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
Enterprise
|
enterprise | array of string |
企业组织许可成员 |
|
照亮
|
illuminate | array of string |
照亮许可成员 |
|
网络威胁 Intel
|
cyberThreatIntel | array of string |
网络威胁 Intel 许可成员 |
|
SecOps Intel
|
secOpsIntel | array of string |
SecOps 许可成员 |
组织
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
所有者
|
owner | string |
组织所有者 |
|
Name
|
organization | string |
组织名称 |
|
GUID
|
guid | string |
组织的 GUID |
|
关键字监视器
|
counts.keyword_monitors | integer |
使用的关键字监视器(组织) |
|
搜索 API
|
counts.search_api | integer |
使用的 API 搜索(组织) |
|
基本监视器
|
counts.basic_monitors | integer |
使用的基本监视器(组织) |
|
搜索 Web
|
counts.search_web | integer |
使用的 Web 搜索(组织) |
|
项目专用
|
counts.projects_private | integer |
使用的私人项目(组织) |
|
项目公共
|
counts.projects_public | integer |
使用的公共项目(组织) |
|
搜索 API
|
freebies.search_api | integer |
API 搜索使用的免费帐户(组织) |
|
搜索 Web
|
freebies.search_web | integer |
免费帐户使用的 Web 搜索(组织) |
|
分析
|
profile.analysis | string |
分析配置文件(组织) |
|
Workflow
|
profile.workflow | string |
工作流配置文件(组织) |
|
搜索 API
|
limits.search_api | integer |
API 搜索限制(组织) |
|
基本监视器
|
limits.basic_monitors | integer |
基本监视器限制(组织) |
|
监视结果
|
limits.monitor_results | integer |
监视结果限制(组织) |
|
项目专用
|
limits.projects_private | integer |
专用项目限制(组织) |
|
监视频率
|
limits.monitor_frequency | string |
监视频率(组织) |
|
关键字监视器
|
limits.keyword_monitors | integer |
关键字监视器限制(组织) |
|
搜索 Web
|
limits.search_web | integer |
Web 搜索限制(组织) |
|
项目公共
|
limits.projects_public | integer |
公共项目限制(组织) |
|
创建爬网
|
limits.create_crawls | integer |
爬网限制(组织) |
|
爬网提交
|
limits.crawl_submissions | integer |
爬网提交限制(组织) |
|
配额间隔
|
quotaInterval | string |
组织的配额间隔 |
|
licenseCounts
|
licenseCounts | OrganizationLicenseCounts |
组织的许可证计数 |
|
licenseLimits
|
licenseLimits | OrganizationLicenseLimits |
组织的许可证限制 |
|
使用每月配额非活动
|
useMonthlyQuotaInactive | boolean |
组织的每月配额非活动 |
|
下一次重置
|
next_reset | string |
下一次重置组织 |
|
上次重置
|
last_reset | string |
组织的最后一次配额重置 |
|
用户名
|
username | string |
组织的用户名 |
|
event_code
|
event_code | anyVariableValue |
变量的值。 |
|
event_code_expiration
|
event_code_expiration | anyVariableValue |
变量的值。 |
OrganizationLicenseCounts
组织的许可证计数
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
搜索 API
|
enterprise.searchApi | integer |
使用的企业 API 搜索 |
|
搜索 Web
|
enterprise.searchWeb | integer |
使用的企业 Web 搜索(组织) |
|
搜索 API
|
cyberThreatIntel.searchApi | integer |
使用的网络威胁 Intel API 搜索 |
|
搜索 Web
|
cyberThreatIntel.searchWeb | integer |
使用的网络威胁 Intel Web 搜索(组织) |
|
搜索 API
|
secOpsIntel.searchApi | integer |
使用的 SecOps API 搜索 |
|
搜索 Web
|
secOpsIntel.searchWeb | integer |
使用的 SecOps Web 搜索(组织) |
|
搜索 API
|
illuminate.searchApi | integer |
使用的照明 API 搜索 |
|
搜索 Web
|
illuminate.searchWeb | integer |
使用照明 Web 搜索(组织) |
OrganizationLicenseLimits
组织的许可证限制
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
搜索 API
|
enterprise.searchApi | integer |
企业 API 搜索限制 |
|
搜索 Web
|
enterprise.searchWeb | integer |
企业 Web 搜索限制(组织) |
|
搜索 API
|
cyberThreatIntel.searchApi | integer |
网络威胁 Intel API 搜索限制 |
|
搜索 Web
|
cyberThreatIntel.searchWeb | integer |
网络威胁 Intel Web 搜索限制(组织) |
|
搜索 API
|
secOpsIntel.searchApi | integer |
SecOps api 搜索限制 |
|
搜索 Web
|
secOpsIntel.searchWeb | integer |
SecOps Web 搜索限制(组织) |
|
搜索 API
|
illuminate.searchApi | integer |
照亮 API 搜索限制 |
|
搜索 Web
|
illuminate.searchWeb | integer |
照亮 Web 搜索限制(组织) |
QuotaResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
用户
|
user | User | |
|
组织
|
organization | Organization |
用户
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
所有者
|
owner | string |
组织用户 |
|
组织
|
organization | string |
用户组织 |
|
GUID
|
guid | string |
用户的 GUID |
|
关键字监视器
|
counts.keyword_monitors | integer |
使用的关键字监视器(用户) |
|
搜索 API
|
counts.search_api | integer |
计数的搜索 API(用户) |
|
基本监视器
|
counts.basic_monitors | integer |
使用的基本监视器(用户) |
|
搜索 Web
|
counts.search_web | integer |
搜索计数 Web(用户) |
|
项目专用
|
counts.projects_private | integer |
使用的私人项目(用户) |
|
项目公共
|
counts.projects_public | integer |
使用的公共项目(用户) |
|
搜索 API
|
freebies.search_api | integer |
Freebies(用户)的搜索 API |
|
搜索 Web
|
freebies.search_web | integer |
免费搜索 Web(用户) |
|
分析
|
profile.analysis | string |
分析配置文件(用户) |
|
Workflow
|
profile.workflow | string |
工作流配置文件(用户) |
|
搜索 API
|
limits.search_api | integer |
限制搜索 API(用户) |
|
基本监视器
|
limits.basic_monitors | integer |
基本监视器限制(用户) |
|
监视结果
|
limits.monitor_results | integer |
监视结果限制(用户) |
|
项目专用
|
limits.projects_private | integer |
专用项目限制(用户) |
|
监视频率
|
limits.monitor_frequency | string |
监视频率(用户) |
|
关键字监视器
|
limits.keyword_monitors | integer |
关键字监视器限制(用户) |
|
搜索 Web
|
limits.search_web | integer |
搜索限制 Web(用户) |
|
项目公共
|
limits.projects_public | integer |
公共项目限制(用户) |
|
创建爬网
|
limits.create_crawls | integer |
爬网限制(用户) |
|
爬网提交
|
limits.crawl_submissions | integer |
爬网提交限制(用户) |
|
配额间隔
|
quotaInterval | string |
用户的配额间隔 |
|
使用每月配额非活动
|
useMonthlyQuotaInactive | boolean |
使用用户不活动的每月配额 |
|
搜索 API
|
licenseCounts.searchApi | integer |
许可证计数的搜索 API(用户) |
|
搜索 Web
|
licenseCounts.searchWeb | integer |
搜索许可证计数 Web(用户) |
|
搜索 API
|
licenseLimits.searchApi | integer |
许可证限制搜索 API(用户) |
|
搜索 Web
|
licenseLimits.searchWeb | integer |
搜索许可证限制 Web(用户) |
|
下一次重置
|
next_reset | string |
下一次重置用户 |
|
上次重置
|
last_reset | string |
用户上次重置配额 |
|
用户名
|
username | string |
用户的用户名 |
|
event_code
|
event_code | anyVariableValue |
变量的值。 |
|
event_code_expiration
|
event_code_expiration | anyVariableValue |
变量的值。 |
SourcesResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
来源
|
sources | array of Source |
来源
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
可控制的
|
controllable | boolean | |
|
活跃
|
active | boolean | |
|
密码
|
configuration.password | string |
源密码 |
|
用户名
|
configuration.username | string |
源用户名 |
|
标记
|
configuration.token | string |
源配置令牌 |
|
类型
|
type | array of string | |
|
Access
|
access | array of string | |
|
Description
|
description | string | |
|
需要身份验证
|
authRequired | boolean | |
|
网站
|
website | string | |
|
标签
|
label | string | |
|
Auth
|
auth | boolean | |
|
API 密钥
|
authMethod.apiKey | string | |
|
密码
|
authMethod.password | string |
密码身份验证方法 |
|
用户名
|
authMethod.username | string |
用户名身份验证方法 |
|
标记
|
authMethod.token | string |
令牌身份验证方法 |
|
令牌密钥
|
authMethod.token_key | string | |
|
令牌机密
|
authMethod.token_secret | string | |
|
私钥
|
authMethod.private_key | string | |
|
来源
|
source | string | |
|
org_configuration
|
org_configuration | anyVariableValue |
变量的值。 |
TeamstreamResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
历史记录
|
history | anyVariableValue |
变量的值。 |
|
teamstream
|
teamstream | array of Teamstream |
Teamstream
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
焦点
|
focus | string | |
|
来源
|
source | string | |
|
用户名
|
username | string | |
|
类型
|
type | string | |
|
上下文
|
context | integer | |
|
GUID
|
guid | string | |
|
日期
|
dt | string |
ClassificationsResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
恶意
|
malicious | array of string | |
|
非恶意
|
non_malicious | array of string | |
|
可疑
|
suspicious | array of string | |
|
未知
|
unknown | array of string |
TagActionResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
标记
|
tags | array of string |
BulkClassificationResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
成功
|
success | boolean | |
|
Results
|
results | object |
ClassificationInfo
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
Classification
|
classification | string |
CompromisedStatusResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
曾经遭到入侵
|
everCompromised | boolean |
DynamicDnsResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
动态 DNS
|
dynamicDns | boolean |
MonitorStatusResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
Monitor
|
monitor | boolean |
SinkholeStatusResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
沉井
|
sinkhole | boolean |
ActionSearchTagResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
results
|
results | SearchTagElement |
SearchTagElement
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
焦点
|
focus | string | |
|
用户标记
|
user_tags | array of string | |
|
系统标记
|
system_tags | array of string | |
|
全局标记
|
global_tags | array of string | |
|
标记
|
tags | array of string | |
|
标记元
|
tag_meta | object | |
|
用户名
|
username | string |
SingleArtifactResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
Monitor
|
monitor | boolean | |
|
类型
|
type | string | |
|
所有者
|
owner | string | |
|
可监视
|
monitorable | boolean | |
|
Creator
|
creator | string | |
|
GUID
|
guid | string | |
|
项目
|
project | string |
项目所在的项目 |
|
成功
|
success | boolean | |
|
组织
|
organization | string | |
|
已创建
|
created | string | |
|
Query
|
query | string | |
|
系统标记
|
system_tags | array of string | |
|
用户标记
|
user_tags | array of string | |
|
全局标记
|
global_tags | array of string | |
|
标记元
|
tag_meta | object | |
|
标记
|
links.tag | string | |
|
Self
|
links.self | string | |
|
项目
|
links.project | string |
链接到项目 |
ArticlesIndicatorsResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
成功
|
success | boolean | |
|
indicators
|
indicators | array of Indicators | |
|
记录总数
|
totalRecords | integer |
指示器
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
来源
|
source | string | |
|
价值
|
value | string | |
|
类型
|
type | string | |
|
GUID
|
guid | string | |
|
Link
|
link | string | |
|
发布日期
|
publishedDate | string | |
|
标记
|
tags | array of string |
ArticlesResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
GUID
|
guid | string | |
|
Title
|
title | string | |
|
概要
|
summary | string | |
|
类型
|
type | string |
指示器类型 |
|
发布日期
|
publishedDate | string | |
|
Link
|
link | string | |
|
标记
|
tags | array of string | |
|
类别
|
categories | array of string | |
|
indicators
|
indicators | array of object | |
|
类型
|
indicators.type | string |
指示器类型 |
|
计数
|
indicators.count | integer | |
|
价值观
|
indicators.values | array of string | |
|
来源
|
indicators.source | string |
ArticlesListResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
成功
|
success | boolean | |
|
文章
|
articles | anyVariableValue |
变量的值。 |
|
记录总数
|
totalRecords | integer |
SummaryDataCardResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
类型
|
type | string | |
|
Name
|
name | string | |
|
Link
|
link | string | |
|
Net Block
|
netblock | string | |
|
操作系统
|
os | string | |
|
ASN
|
asn | string | |
|
托管提供程序
|
hosting_provider | string | |
|
计数
|
data_summary.resolutions.count | integer |
分辨率计数 |
|
Link
|
data_summary.resolutions.link | string |
指向分辨率的链接 |
|
计数
|
data_summary.certificates.count | integer |
证书计数 |
|
Link
|
data_summary.certificates.link | string |
指向证书的链接 |
|
计数
|
data_summary.hashes.count | integer |
哈希计数 |
|
Link
|
data_summary.hashes.link | string |
链接到哈希 |
|
计数
|
data_summary.projects.count | integer |
项目计数 |
|
Link
|
data_summary.projects.link | string |
链接到项目 |
|
计数
|
data_summary.articles.count | integer |
项目计数 |
|
Link
|
data_summary.articles.link | string |
指向文章的链接 |
|
计数
|
data_summary.trackers.count | integer |
跟踪器计数 |
|
Link
|
data_summary.trackers.link | string |
链接到跟踪器 |
|
计数
|
data_summary.components.count | integer |
组件计数 |
|
Link
|
data_summary.components.link | string |
链接到组件 |
|
计数
|
data_summary.host_pairs.count | integer |
主机对计数 |
|
Link
|
data_summary.host_pairs.link | string |
指向主机对的链接 |
|
计数
|
data_summary.cookies.count | integer |
Cookie 计数 |
|
Link
|
data_summary.cookies.link | string |
链接到 Cookie |
|
计数
|
data_summary.reverse_dns.count | integer |
反向 dns 计数 |
|
Link
|
data_summary.reverse_dns.link | string |
指向反向 dns 的链接 |
|
计数
|
data_summary.services.count | integer |
服务计数 |
|
Link
|
data_summary.services.link | string |
链接到服务 |
EnrichmentResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
Classification
|
classification | string | |
|
沉井
|
sinkhole | boolean | |
|
曾经遭到入侵
|
everCompromised | boolean | |
|
查询类型
|
queryType | string | |
|
查询值
|
queryValue | string | |
|
主域
|
primaryDomain | string | |
|
TLD
|
tld | string | |
|
子域
|
subdomains | array of string | |
|
标记元
|
tag_meta | object | |
|
全局标记
|
global_tags | array of string | |
|
标记
|
tags | array of string | |
|
系统标记
|
system_tags | array of string | |
|
动态 DNS
|
dynamicDns | boolean | |
|
自治系统编号
|
autonomousSystemNumber | integer | |
|
自治系统名称
|
autonomousSystemName | string | |
|
网络
|
network | string | |
|
国家
|
country | string | |
|
Longitude
|
longitude | float | |
|
Latitude
|
latitude | float | |
|
dynamic
|
dynamic | anyVariableValue |
变量的值。 |
扩充MalwareResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
成功
|
success | boolean | |
|
results
|
results | array of EnrichmentMalwareResult |
扩充MalwareResult
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
收集日期
|
collectionDate | string | |
|
Sample
|
sample | string | |
|
来源
|
source | string | |
|
源 URL
|
sourceUrl | string |
EnrichmentOsintResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
成功
|
success | boolean | |
|
results
|
results | array of EnrichmentOsintResult |
EnrichmentOsintResult
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
派生
|
derived | array of | |
|
在报表中
|
inReport | array of string | |
|
来源
|
source | string | |
|
源 URL
|
sourceUrl | string | |
|
标记
|
tags | array of string | |
|
指示器
|
indicators | array of | |
|
已泄露
|
compromised | array of |
EnrichmentSubdomainsResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
成功
|
success | boolean | |
|
主域
|
primaryDomain | string | |
|
子域
|
subdomains | array of string | |
|
查询值
|
queryValue | string |
ServicesResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
成功
|
success | boolean | |
|
记录总数
|
totalRecords | integer | |
|
results
|
results | array of object | |
|
首次看到
|
results.firstSeen | string |
首先看到的结果 |
|
上次看到
|
results.lastSeen | string |
上次看到的结果 |
|
上次扫描
|
results.lastScan | string | |
|
端口号
|
results.portNumber | integer | |
|
计数
|
results.count | integer |
结果计数 |
|
状态
|
results.status | string | |
|
协议
|
results.protocol | string | |
|
横幅
|
results.banners | array of object | |
|
旗帜
|
results.banners.banner | string | |
|
扫描类型
|
results.banners.scanType | string | |
|
首次看到
|
results.banners.firstSeen | string |
第一次看到横幅 |
|
上次看到
|
results.banners.lastSeen | string |
最后一次看到横幅 |
|
计数
|
results.banners.count | integer |
横幅计数 |
|
currentServices
|
results.currentServices | array of object | |
|
首次看到
|
results.currentServices.firstSeen | string |
首次看到当前服务 |
|
上次看到
|
results.currentServices.lastSeen | string |
上次查看的当前服务 |
|
版本
|
results.currentServices.version | string |
当前服务版本 |
|
类别
|
results.currentServices.category | string |
当前服务类别 |
|
标签
|
results.currentServices.label | string |
当前服务标签 |
|
recentServices
|
results.recentServices | array of object | |
|
首次看到
|
results.recentServices.firstSeen | string |
首次看到最近服务 |
|
上次看到
|
results.recentServices.lastSeen | string |
最近查看的服务 |
|
版本
|
results.recentServices.version | string |
最近的服务版本 |
|
类别
|
results.recentServices.category | string |
最近的服务类别 |
|
标签
|
results.recentServices.label | string |
最近的服务标签 |
|
首次看到
|
results.mostRecentSslCert.firstSeen | integer |
首次看到最新的 ssl 证书 |
|
上次看到
|
results.mostRecentSslCert.lastSeen | integer |
上次看到的最新 ssl 证书 |
|
指纹
|
results.mostRecentSslCert.fingerprint | string | |
|
SSL 版本
|
results.mostRecentSslCert.sslVersion | string | |
|
到期日期
|
results.mostRecentSslCert.expirationDate | string | |
|
发行日期
|
results.mostRecentSslCert.issueDate | string | |
|
SHA1
|
results.mostRecentSslCert.sha1 | string | |
|
序列号
|
results.mostRecentSslCert.serialNumber | string | |
|
主题国家/地区
|
results.mostRecentSslCert.subjectCountry | string | |
|
颁发者公用名
|
results.mostRecentSslCert.issuerCommonName | string | |
|
颁发者省
|
results.mostRecentSslCert.issuerProvince | string | |
|
使用者州或省名称
|
results.mostRecentSslCert.subjectStateOrProvinceName | string | |
|
主题街道地址
|
results.mostRecentSslCert.subjectStreetAddress | string | |
|
颁发者州或省名称
|
results.mostRecentSslCert.issuerStateOrProvinceName | string | |
|
使用者姓氏
|
results.mostRecentSslCert.subjectSurname | string | |
|
颁发者国家/地区
|
results.mostRecentSslCert.issuerCountry | string | |
|
使用者区域名称
|
results.mostRecentSslCert.subjectLocalityName | string | |
|
颁发者组织单位名称
|
results.mostRecentSslCert.issuerOrganizationUnitName | string | |
|
颁发者组织名称
|
results.mostRecentSslCert.issuerOrganizationName | string | |
|
主题电子邮件地址
|
results.mostRecentSslCert.subjectEmailAddress | string | |
|
使用者组织名称
|
results.mostRecentSslCert.subjectOrganizationName | string | |
|
颁发者区域名称
|
results.mostRecentSslCert.issuerLocalityName | string | |
|
使用者公用名
|
results.mostRecentSslCert.subjectCommonName | string | |
|
主题省
|
results.mostRecentSslCert.subjectProvince | string | |
|
颁发者给定名称
|
results.mostRecentSslCert.issuerGivenName | string | |
|
主题组织单位名称
|
results.mostRecentSslCert.subjectOrganizationUnitName | string | |
|
颁发者电子邮件地址
|
results.mostRecentSslCert.issuerEmailAddress | string | |
|
使用者给定名称
|
results.mostRecentSslCert.subjectGivenName | string | |
|
使用者序列号
|
results.mostRecentSslCert.subjectSerialNumber | string | |
|
颁发者街道地址
|
results.mostRecentSslCert.issuerStreetAddress | string | |
|
颁发者序列号
|
results.mostRecentSslCert.issuerSerialNumber | string | |
|
颁发者姓氏
|
results.mostRecentSslCert.issuerSurname | string | |
|
使用者可选名称
|
results.mostRecentSslCert.subjectAlternativeNames | array of string |
MonitorResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
Results
|
results | object | |
|
错误
|
error | anyVariableValue |
变量的值。 |
|
记录总数
|
totalRecords | integer | |
|
成功
|
success | boolean |
ProjectResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
能见度
|
visibility | string | |
|
所有者
|
owner | string | |
|
活跃
|
active | boolean | |
|
Description
|
description | string | |
|
Subscribers
|
subscribers | array of string | |
|
Creator
|
creator | string | |
|
GUID
|
guid | string | |
|
特色
|
featured | boolean | |
|
标记
|
tags | array of string | |
|
协作者
|
collaborators | array of string | |
|
Name
|
name | string | |
|
已创建
|
created | string | |
|
组织
|
organization | string | |
|
标记
|
links.tag | string |
链接到标记 |
|
Self
|
links.self | string | |
|
生成工件
|
links.artifact | string | |
|
成功
|
success | boolean | |
|
可以编辑
|
can_edit | boolean | |
|
链接
|
link | anyVariableValue |
变量的值。 |
SSLResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
成功
|
success | boolean | |
|
总记录数
|
overallTotalRecords | integer | |
|
results
|
results | array of SSLResponseResult |
SSLResponseResult
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
首次看到
|
firstSeen | integer | |
|
上次看到
|
lastSeen | integer | |
|
指纹
|
fingerprint | string | |
|
SSL 版本
|
sslVersion | string | |
|
到期日期
|
expirationDate | string | |
|
发行日期
|
issueDate | string | |
|
SHA1
|
sha1 | string | |
|
序列号
|
serialNumber | string | |
|
主题国家/地区
|
subjectCountry | string | |
|
颁发者公用名
|
issuerCommonName | string | |
|
颁发者省
|
issuerProvince | string | |
|
使用者州或省名称
|
subjectStateOrProvinceName | string | |
|
主题街道地址
|
subjectStreetAddress | string | |
|
颁发者州或省名称
|
issuerStateOrProvinceName | string | |
|
使用者姓氏
|
subjectSurname | string | |
|
颁发者国家/地区
|
issuerCountry | string | |
|
使用者区域名称
|
subjectLocalityName | string | |
|
颁发者组织单位名称
|
issuerOrganizationUnitName | string | |
|
颁发者组织名称
|
issuerOrganizationName | string | |
|
主题电子邮件地址
|
subjectEmailAddress | string | |
|
使用者组织名称
|
subjectOrganizationName | string | |
|
颁发者区域名称
|
issuerLocalityName | string | |
|
使用者公用名
|
subjectCommonName | string | |
|
主题省
|
subjectProvince | string | |
|
颁发者给定名称
|
issuerGivenName | string | |
|
主题组织单位名称
|
subjectOrganizationUnitName | string | |
|
颁发者电子邮件地址
|
issuerEmailAddress | string | |
|
使用者给定名称
|
subjectGivenName | string | |
|
使用者序列号
|
subjectSerialNumber | string | |
|
颁发者街道地址
|
issuerStreetAddress | string | |
|
颁发者序列号
|
issuerSerialNumber | string | |
|
颁发者姓氏
|
issuerSurname | string | |
|
使用者可选名称
|
subjectAlternativeNames | array of string |
SSLSearchKeywordResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
查询值
|
queryValue | string | |
|
results
|
results | array of SSLSearchKeywordResult | |
|
成功
|
success | boolean |
SSLSearchKeywordResult
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
匹配类型
|
matchType | string | |
|
字段匹配
|
fieldMatch | string | |
|
焦点
|
focusPoint | string |
SSLHistoryResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
results
|
results | array of SSLHistoryResult | |
|
成功
|
success | boolean |
SSLHistoryResult
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
SHA1
|
sha1 | string | |
|
首次看到
|
firstSeen | string | |
|
IP 地址
|
ipAddresses | array of string | |
|
上次看到
|
lastSeen | string |
SSLSearchResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
查询值
|
queryValue | string | |
|
results
|
results | array of SSLResponseResult | |
|
成功
|
success | boolean | |
|
总记录数
|
overallTotalRecords | integer |
ArtifactTagResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
标记
|
tags | array of string | |
|
系统标记
|
system_tags | array of string | |
|
标记元
|
tag_meta | object | |
|
用户标记
|
user_tags | array of string | |
|
成功
|
success | boolean |
TrackersSearchResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
results
|
results | array of TrackersSearchResult | |
|
记录总数
|
totalRecords | integer | |
|
成功
|
success | boolean |
TrackersSearchResult
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
实体
|
entity | string | |
|
上次看到
|
lastSeen | string | |
|
首次看到
|
firstSeen | string |
ComponentInfo
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
成功
|
success | boolean | |
|
记录总数
|
totalRecords | integer | |
|
results
|
results | array of object | |
|
首次看到
|
results.firstSeen | string | |
|
上次看到
|
results.lastSeen | string | |
|
版本
|
results.version | string | |
|
类别
|
results.category | string | |
|
标签
|
results.label | string | |
|
主机名
|
results.hostname | string | |
|
地址
|
results.address | string |
PairInfo
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
成功
|
success | boolean | |
|
记录总数
|
totalRecords | integer | |
|
results
|
results | array of object | |
|
首次看到
|
results.firstSeen | string | |
|
上次看到
|
results.lastSeen | string | |
|
原因
|
results.cause | string | |
|
Parent
|
results.parent | string | |
|
孩子
|
results.child | string |
TrackerInfo
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
成功
|
success | boolean | |
|
记录总数
|
totalRecords | integer | |
|
results
|
results | array of object | |
|
首次看到
|
results.firstSeen | string | |
|
上次看到
|
results.lastSeen | string | |
|
属性值
|
results.attributeValue | string | |
|
属性类型
|
results.attributeType | string | |
|
主机名
|
results.hostname | string | |
|
地址
|
results.address | string |
CookiesResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
记录总数
|
totalRecords | integer | |
|
成功
|
success | boolean | |
|
results
|
results | array of CookieInfo |
CookieInfo
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
Cookie 域
|
cookieDomain | string | |
|
Cookie 名称
|
cookieName | string | |
|
上次看到
|
lastSeen | string | |
|
首次看到
|
firstSeen | string | |
|
主机名
|
hostname | string |
CookiesSearchResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
成功
|
success | boolean | |
|
记录总数
|
totalRecords | integer | |
|
results
|
results | array of object | |
|
首次看到
|
results.firstSeen | string | |
|
上次看到
|
results.lastSeen | string | |
|
主机名
|
results.hostname | string | |
|
Cookie 名称
|
results.cookieName | string | |
|
Cookie 域
|
results.cookieDomain | string |
ComponentsSearchAddressesResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
成功
|
success | boolean | |
|
记录总数
|
totalRecords | integer | |
|
results
|
results | array of object | |
|
首次看到
|
results.firstSeen | string | |
|
上次看到
|
results.lastSeen | string | |
|
版本
|
results.version | string | |
|
类别
|
results.category | string | |
|
标签
|
results.label | string | |
|
地址
|
results.address | string |
ComponentsSearchHostsResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
成功
|
success | boolean | |
|
记录总数
|
totalRecords | integer | |
|
results
|
results | array of object | |
|
首次看到
|
results.firstSeen | string | |
|
上次看到
|
results.lastSeen | string | |
|
版本
|
results.version | string | |
|
类别
|
results.category | string | |
|
标签
|
results.label | string | |
|
主机名
|
results.hostname | string |
PassiveDnsSearchResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
记录总数
|
totalRecords | integer | |
|
首次看到
|
firstSeen | string |
首次看到被动 DNS 搜索 |
|
上次看到
|
lastSeen | string |
最后一次看到被动 DNS 搜索 |
|
results
|
results | array of DnsSearchResult | |
|
查询类型
|
queryType | string | |
|
Pager
|
pager | string | |
|
查询值
|
queryValue | string |
DnsSearchResult
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
首次看到
|
firstSeen | string |
第一次看到结果 |
|
解析类型
|
resolveType | string | |
|
价值
|
value | string | |
|
记录哈希
|
recordHash | string | |
|
上次看到
|
lastSeen | string |
最后一次看到的结果 |
|
解析
|
resolve | string | |
|
来源
|
source | array of string | |
|
记录类型
|
recordType | string | |
|
收集
|
collected | string |
PassiveUniqueDnsSearchResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
Pager
|
pager | string | |
|
频率
|
frequency | array of array | |
|
items
|
frequency | array of | |
|
查询值
|
queryValue | string | |
|
Results
|
results | array of string | |
|
查询类型
|
queryType | string | |
|
Total
|
total | integer |
KeywordDnsSearchResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
results
|
results | array of DnsKeywordSearchMatch | |
|
查询值
|
queryValue | string |
DnsKeywordSearchMatch
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
字段匹配
|
fieldMatch | string | |
|
焦点
|
focusPoint | string | |
|
匹配类型
|
matchType | string |
KeywordSearchResult
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
匹配类型
|
matchType | string | |
|
字段匹配
|
fieldMatch | string | |
|
焦点
|
focusPoint | string |
WhoisKeywordSearchResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
查询值
|
queryValue | string | |
|
results
|
results | array of KeywordSearchResult | |
|
记录总数
|
totalrecords | integer |
ResultListResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
成功
|
success | boolean | |
|
results
|
results | array of WhoisSearchResult | |
|
记录总数
|
totalrecords | integer |
WhoisSearchResult
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
电话
|
telephone | string | |
|
域名服务器
|
nameServers | array of string | |
|
账单管理
|
billing | object | |
|
区域
|
zone | object | |
|
管理员
|
admin | object | |
|
技术
|
tech | object | |
|
注册
|
registrant | object | |
|
注册表更新时间
|
registryUpdatedAt | string | |
|
组织
|
organization | string | |
|
联系电子邮件地址
|
contactEmail | string | |
|
Registered
|
registered | string | |
|
上次加载时间
|
lastLoadedAt | string | |
|
到期时间
|
expiresAt | string | |
|
域名
|
domain | string | |
|
WHOIS 服务器
|
whoisServer | string | |
|
Name
|
name | string | |
|
登记员
|
registrar | string | |
|
原始文本
|
rawText | string |
扩充BulkResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
Results
|
results | object |
MalwareBulkSearchResults
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
成功
|
success | boolean | |
|
Results
|
results | object |
OsintBulkResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
成功
|
success | boolean | |
|
Results
|
results | object |
ReputationResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
得分
|
score | integer | |
|
Classification
|
classification | string | |
|
规则
|
rules | array of ReputationRules |
ReputationRules
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
Name
|
name | string | |
|
Description
|
description | string | |
|
Severity
|
severity | integer | |
|
Link
|
link | string |
IntelProfilesResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
Id
|
id | string | |
|
Title
|
title | string | |
|
Link
|
link | string | |
|
Osint 指示器计数
|
osintIndicatorsCount | integer | |
|
Riskiq 指标计数
|
riskIqIndicatorsCount | integer | |
|
指示器
|
indicators | string | |
|
tags
|
tags | array of IntelProfileTag | |
|
Aliases
|
aliases | array of string |
IntelProfilesListResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
总数
|
totalCount | integer | |
|
results
|
results | array of IntelProfilesResponse |
IntelProfileTag
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
标签
|
label | string | |
|
国家/地区代码
|
countryCode | string |
IntelProfilesIndicatorListResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
总数
|
totalCount | integer | |
|
类型
|
types | array of string | |
|
results
|
results | array of IntelProfileIndicator |
IntelProfileIndicator
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
Id
|
id | string | |
|
配置文件 ID
|
profileId | string | |
|
类型
|
type | string |
Intel 配置文件指示器的类型 |
|
价值
|
value | string | |
|
类别
|
category | string | |
|
首次看到
|
firstSeen | string | |
|
上次看到
|
lastSeen | string | |
|
Osint
|
osint | boolean | |
|
Osint Url
|
osintUrl | string | |
|
文章 Guids
|
articleGuids | array of string |
VendorInfo
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
Id
|
id | integer | |
|
Name
|
name | string | |
|
观察计数
|
priorities.high.observationCount | integer |
高特权观察计数 |
|
Link
|
priorities.high.link | string |
高优先级链接 |
|
观察计数
|
priorities.medium.observationCount | integer |
中等特权观察计数 |
|
Link
|
priorities.medium.link | string |
中等优先级链接 |
|
观察计数
|
priorities.low.observationCount | integer |
低特权观察计数 |
|
Link
|
priorities.low.link | string |
低优先级链接 |
AttackSurfaceResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
总数
|
totalCount | integer | |
|
总页数
|
totalPages | integer | |
|
NextPage
|
nextPage | string | |
|
供应商
|
vendors | array of VendorInfo |
AttackSurfacePriorityResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
Active Insight Count
|
activeInsightCount | integer | |
|
见解计数总计
|
totalInsightCount | integer | |
|
总观测值
|
totalObservations | integer | |
|
见解
|
insights | array of InsightInfo |
InsightInfo
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
Name
|
name | string | |
|
Description
|
description | string | |
|
观察计数
|
observationCount | integer | |
|
Link
|
link | string |
AttackSurfaceInsightResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
总数
|
totalCount | integer | |
|
总页数
|
totalPages | integer | |
|
下一页
|
nextPage | string | |
|
assets
|
assets | array of AssetInfo |
AssetInfo
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
类型
|
type | string | |
|
Name
|
name | string | |
|
首次看到
|
firstSeen | string | |
|
上次看到
|
lastSeen | string |
AttackSurfaceCveResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
总数
|
totalCount | integer | |
|
总页数
|
totalPages | integer | |
|
下一页
|
nextPage | string | |
|
cves
|
cves | array of CveInfo |
AttackSurfaceCveObservationsResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
总数
|
totalCount | integer | |
|
总页数
|
totalPages | integer | |
|
下一页
|
nextPage | string | |
|
Cve Id
|
cveId | string | |
|
cwes
|
cwes | array of CweInfo | |
|
assets
|
assets | array of AssetInfo |
VulnerableComponentResponse
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
总数
|
totalCount | integer | |
|
总页数
|
totalPages | integer | |
|
下一页
|
nextPage | string | |
|
vulnerableComponents
|
vulnerableComponents | array of VulnerableComponent |
VulnerableComponent
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
Name
|
name | string | |
|
类型
|
type | string | |
|
Severity
|
severity | string | |
|
计数
|
count | integer |
CveInfo
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
Cve Id
|
cveId | string | |
|
优先级分数
|
priorityScore | number | |
|
观察计数
|
observationCount | integer | |
|
Cve 链接
|
cveLink | string | |
|
cwes
|
cwes | array of CweInfo |
CweInfo
| 名称 | 路径 | 类型 | 说明 |
|---|---|---|---|
|
Cwe Id
|
cweId | string |
anyVariableValue
对象
这是类型“object”。