使用InsightAppSec API识别风险

扫描对应用程序中选定的URL运行攻击，以识别可能导致漏洞的弱点。特定的攻击类型、URL和许多其他选项在扫描配置中设置。启动扫描后，您可以监视和管理活动扫描。检索扫描结果以识别扫描中发现的风险。

扫描

先决条件

• 从中扫描配置ID创建扫描配置

活动

邮递

统一资源定位地址

https://us.api.insight.rapid7.com/ias/v1/scans

标题

         

          

           
          
         

          

           

            1.
           X-Api-Key:{{Insight Api Key}}
          
          

           

            2.
           内容类型：application/json
          

身体

         

          

           
          
         

          

           

            1.
           {
          
          

           

            2.
           “扫描配置”：{
          
          

           

            3.
           id:“{Scan Config id}}”
          
          

           

            4.
           }
          
          

           

            5.
           }
          

预期反应

地位

201创建

标题

地点：https://us.api.insight.rapid7.com:443/ias/v1/scans/{{Scan ID}}

检索扫描结果

先决条件

• 来自的扫描ID扫描

活动邮递

统一资源定位地址

https://us.api.insight.rapid7.com/ias/v1/search

标题

         

          

           
          
         

          

           

            1.
           X-Api-Key:{{Insight Api Key}}
          
          

           

            2.
           内容类型：application/json
          

身体

         

          

           
          
         

          

           

            1.
           {
          
          

           

            2.
           “类型”：“漏洞”，
          
          

           

            3.
           “查询”：“漏洞.scans.id='{{Scan id}'”
          
          

           

            4.
           }
          

预期反应

地位

200行

身体

扫描中发现的漏洞的详细信息以JSON格式显示。

额外资源

要了解有关API的更多信息，请参阅API概述.

支持区域

您可以根据您所在的地区更改API的基本URL。看见支持区域根据您的位置查找特定的基本URL。