Aller au contenu

discover api

Sonde une URL de base à la recherche de chemins API courants (ex. /openapi.json, /graphql, /.well-known/) et lit les en-têtes de réponse pour identifier le framework et le langage du serveur.

Terminal window
vulnapi discover api <URL> [flags]

Accepte toutes les options communes.

La commande affiche deux tableaux :

  • Well-known paths — chemins ayant renvoyé une réponse différente de 404, avec leurs codes de statut HTTP.
  • Fingerprints — technologies détectées à partir des en-têtes de réponse (serveur, framework, langage, etc.).

Découvrir les chemins bien connus et les empreintes

Terminal window
vulnapi discover api https://api.example.com

Passer un en-tête Authorization

Terminal window
vulnapi discover api https://api.example.com \
-H "Authorization: Bearer <token>"
CodeSignification
0Découverte terminée avec succès
1Erreur fatale (URL invalide, échec réseau, etc.)