Aller au contenu

scan curl

Scanne un unique endpoint API en spécifiant une URL et, optionnellement, une méthode HTTP et un corps de requête. Accepte les mêmes options que curl pour faciliter le copier-coller de commandes depuis la documentation ou les DevTools du navigateur.

Terminal window
vulnapi scan curl <URL> [flags]
OptionPar défautDescription
-X, --request <method>GETMéthode HTTP à utiliser
-d, --data <data>Corps de la requête HTTP

Accepte aussi toutes les options communes.

Simple requête GET

Terminal window
vulnapi scan curl https://api.example.com/endpoint

POST avec un corps JSON et un en-tête Authorization

Terminal window
vulnapi scan curl https://api.example.com/endpoint \
-X POST \
-d '{"key":"value"}' \
-H "Authorization: Bearer <token>"

Exécuter uniquement les scans liés au JWT

Terminal window
vulnapi scan curl https://api.example.com/endpoint \
-H "Authorization: Bearer <token>" \
--scans "jwt.*"

Écrire le rapport en JSON dans un fichier

Terminal window
vulnapi scan curl https://api.example.com/endpoint \
--report-format json \
--report-file report.json
CodeSignification
0Scan terminé avec succès
1Erreur fatale (URL invalide, échec réseau, etc.)

Quand un résultat dépasse --severity-threshold, une sortie supplémentaire est écrite sur stderr. Voir comportement de sortie.