scan graphql
Exécute des scans de sécurité sur un endpoint GraphQL, incluant des contrôles pour l’exposition de l’introspection et d’autres vulnérabilités spécifiques à GraphQL.
vulnapi scan graphql <ENDPOINT> [flags]Accepte toutes les options communes.
Exemples
Section titled “Exemples”Scanner un endpoint GraphQL avec un bearer token
vulnapi scan graphql https://api.example.com/graphql \ -H "Authorization: Bearer <token>"Scanner via un proxy
vulnapi scan graphql https://api.example.com/graphql \ -H "Authorization: Bearer <token>" \ --proxy http://localhost:8080Exporter les résultats en JSON
vulnapi scan graphql https://api.example.com/graphql \ --report-format json \ --report-file report.jsonCodes de sortie
Section titled “Codes de sortie”| Code | Signification |
|---|---|
0 | Scan terminé avec succès |
1 | Erreur fatale (URL invalide, échec réseau, etc.) |
Quand un résultat dépasse --severity-threshold, une sortie supplémentaire est écrite sur stderr. Voir comportement de sortie.