scan openapi
Charge une spécification OpenAPI (fichier local ou URL distante) et exécute des scans de sécurité sur chaque opération qu’elle définit.
vulnapi scan openapi <PATH_OR_URL> [flags]Options
Section titled “Options”| Option | Par défaut | Description |
|---|---|---|
--security-schemes <name=value> | “ | Remplace la valeur du token pour un schéma de sécurité nommé (répétable) |
Accepte aussi toutes les options communes.
Token via stdin
Section titled “Token via stdin”Un token transmis via stdin est utilisé comme valeur par défaut pour tous les schémas de sécurité acceptant un bearer token. Les surcharges nommées via --security-schemes sont prioritaires.
echo "<token>" | vulnapi scan openapi ./openapi.jsonExemples
Section titled “Exemples”Spécification locale avec un token transmis via stdin
echo "<token>" | vulnapi scan openapi ./openapi.jsonSpécification distante avec un token transmis via stdin
echo "<token>" | vulnapi scan openapi https://api.example.com/.well-known/openapi.jsonSurcharge d’un schéma de sécurité nommé
vulnapi scan openapi ./openapi.json --security-schemes bearerAuth=<token>Plusieurs surcharges de schémas
vulnapi scan openapi ./openapi.json \ --security-schemes bearerAuth=<token> \ --security-schemes apiKey=<key>Codes de sortie
Section titled “Codes de sortie”| Code | Signification |
|---|---|
0 | Scan terminé avec succès |
1 | Erreur fatale (spécification invalide, échec réseau, etc.) |
Quand un résultat dépasse --severity-threshold, une sortie supplémentaire est écrite sur stderr. Voir comportement de sortie.