Aller au contenu

scan graphql

Exécute des scans de sécurité sur un endpoint GraphQL, incluant des contrôles pour l’exposition de l’introspection et d’autres vulnérabilités spécifiques à GraphQL.

Terminal window
vulnapi scan graphql <ENDPOINT> [flags]

Accepte toutes les options communes.

Scanner un endpoint GraphQL avec un bearer token

Terminal window
vulnapi scan graphql https://api.example.com/graphql \
-H "Authorization: Bearer <token>"

Scanner via un proxy

Terminal window
vulnapi scan graphql https://api.example.com/graphql \
-H "Authorization: Bearer <token>" \
--proxy http://localhost:8080

Exporter les résultats en JSON

Terminal window
vulnapi scan graphql https://api.example.com/graphql \
--report-format json \
--report-file report.json
CodeSignification
0Scan terminé avec succès
1Erreur fatale (URL invalide, échec réseau, etc.)

Quand un résultat dépasse --severity-threshold, une sortie supplémentaire est écrite sur stderr. Voir comportement de sortie.