criminal-ip-asm-domain-assets
Criminal IP ASM 서비스에서 도메인 자산 목록을 조회합니다.
criminal-ip-asm-domain-assets [profile=PROFILE] [domain=DOMAIN] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss]
- profile=PROFILE
- Criminal IP ASM 접속 프로파일 이름
- domain=DOMAIN
- 도메인 지정 시 해당 도메인의 서브 도메인 목록을 반환하고, 미지정 시 Apex 도메인 목록을 반환합니다.
- duration=NUM{mon|w|d|h|m|s}
- 현재 시각으로부터 일정 시간 범위 이내의 데이터로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다.
- from=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
- to=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| _time | 날짜 | 시각 | 도메인 자산 등록 시각 |
| risk | 문자열 | 위험도 | 예: SAFE, LOW, MEDIUM, HIGH |
| domain | 문자열 | 도메인 | 예: app.acme.com |
| group | 문자열 | 그룹 이름 | 예: AWS |
| tech_stack | 문자열 | 기술 스택 | 예: Amazon Web Services, Amazon S3 |
| cve | 문자열 | CVE | 개행 구분된 CVE 식별자 목록 |
| risk_count | 32비트 정수 | 리스크 수 | 도메인에 존재하는 리스크 수 |
| vuln_count | 32비트 정수 | 취약점 수 | 도메인에 존재하는 알려진 취약점 수 |
| is_new | 불리언 | 신규 여부 | 7일 이내에 등록된 도메인 자산인 경우 true |
| first_seen | 날짜 | 최초 발견 일시 | 도메인 자산 최초 등록 일시 |
| x509_expiry | 날짜 | 인증서 만료 일시 | 도메인 자산과 관련된 X.509 인증서의 만료 일시 |
| x509_cipher | 문자열 | 인증서 암호화 | 예: sha256WithRSAEncryption |
| seed_domain | 문자열 | 검색 시작 도메인 | 자산 검색을 시작할 도메인 이름 |
| scan_percent | 32비트 정수 | 스캔 진행율 | 0~100 또는 -2 |
| screenshot_url | 문자열 | 스크린샷 URL | 도메인과 관련된 웹사이트 스크린샷 이미지의 주소 |
| collection_method | 문자열 | 수집 방법 | 예: Automatically, Manual |
| description | 문자열 | 설명 | 예: Automatically Registered from acme.com |
| endpoints | 배열 | 엔드포인트 목록 | ip, port 키-값 쌍의 목록 |