oanor
Kostenlos starten
Marktplatz Preise Funktionen Anmelden

API · /tor-api

Tor Network API

gesund 3,654 Subscribers

Schlagen Sie das Live-Tor-Netzwerk als API nach — unterstützt durch den offiziellen Onionoo-Dienst des Tor-Projekts und die kanonische Bulk-Exit-Node-Liste. Überprüfen Sie, ob eine IPv4- oder IPv6-Adresse ein Tor-Relay ist (is_tor_relay) und ob es sich um einen Exit-Knoten handelt, über den Clients das Netzwerk verlassen (is_exit_node, abgeglichen mit der Bulk-Exit-Liste). Geben Sie den vollständigen passenden Relay-Datensatz zurück: Spitzname, Fingerabdruck, Flags, Land, autonomes System, beworbene Bandbreite, Exit-Policy-Zusammenfassung sowie Daten des ersten/letzten Sehens. Oder durchsuchen Sie die öffentliche Relay-Liste nach Spitzname, Fingerabdruck, IP, Land oder Flag (Exit, Guard, Fast, Stable…) mit Seitenumbruch. Entwickelt für Betrugs- und Missbrauchs-Triage, Login-Risiko-Bewertung, Kommentar- und Registrierungsfilterung sowie Netzwerkforschung — um auf einen Blick zu erkennen, ob eine Verbindung aus dem Tor-Netzwerk stammt. Bereichsdaten werden live vom Tor-Projekt abgerufen, daher sind sie immer aktuell. Eine Tor-Netzwerk-Abfrage — abgegrenzt von Cloud/CDN-Zuordnung (cloudips), IP-Geolokalisierung (ipgeo), ASN/BGP-Besitz (asn, ripestat) und Offen-Port-Exposition (internetdb). Kein Upstream-Schlüssel, kein Cache.

#tor #exit-node #security #abuse #networking #privacy
api.oanor.com/tor-api
API-Key holen Im Playground testen → Anbieter kontaktieren

Maschinenlesbare Spezifikation, damit KI-Agenten diese API integrieren können.

/api/tor-api/openapi.json
/api/tor-api/llms.txt

Discovery: GET /api/index.json listet alle APIs.

API-Health

gesund
Uptime
100.00%
Server-Probes · 24h
Latenz Ø
513 ms
Server-Probes · 24h
Subscribers
3,654
aktiv
Gesamt-Calls
3
letzte 7 Tage
status Detaillierte Status-Seite → · 6 Probes/24h

Preise

Wähle einen Tier — abrechnung monatlich, jederzeit kündbar.

Free

Kostenlos

  • 2,480 Calls / Monat
  • 2 Anfragen / Sekunde
  • Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
  • 2.480 Anrufe/Monat
  • 2 Anfragen/Sekunde
  • IP-Prüfung + Relay-Suche
  • Keine Kreditkarte
Anmelden zum Abonnieren

Starter

€7.15 /Monat

  • 49,500 Calls / Monat
  • 8 Anfragen / Sekunde
  • Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
  • 49,5k Aufrufe/Monat
  • 8 Anfragen/Sekunde
  • Exit-Node + Bulk-Liste-Prüfung
  • E-Mail-Support
Anmelden zum Abonnieren

Pro

€22.35 /Monat

  • 247,000 Calls / Monat
  • 20 Anfragen / Sekunde
  • Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
  • 247k Anrufe/Monat
  • 20 req/sec
  • Betrugs- und Missbrauchs-Triage-Apps
  • Prioritäts-Support
Anmelden zum Abonnieren

Mega

€59.00 /Monat

  • 895,000 Calls / Monat
  • 50 Anfragen / Sekunde
  • Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
  • 895k Aufrufe/Monat
  • 50 Anfragen/Sekunde
  • Sicherheitsplattform-Skalierung
  • Dedizierte SLA
Anmelden zum Abonnieren

Gebaut von

P
PremiumApi

Ähnliche APIs

Andere APIs mit überschneidenden Tags.

MTA-STS API

Überprüfen Sie die SMTP-Transport-Sicherheitslage einer Domain – ob Mailserver verpflichtet sind, eingehende E-Mails über authentifiziertes TLS zuzustellen, um sie vor Downgrade- und Man-in-the-Middle-Angriffen zu schützen. Geben Sie eine Domain an, und der Dienst ruft die MTA-STS-Richtliniendatei von mta-sts.<domain>/.well-known/mta-sts.txt (deren Version, Modus, die erlaubten MX-Hosts und max_age), den _mta-sts-DNS-TXT-Eintrag (dessen Richtlinien-ID) und den _smtp._tls-TLS-RPT-Eintrag (die rua-Berichtsadresse) ab und meldet dann, ob MTA-STS tatsächlich durchgesetzt wird, sowie eine priorisierte Liste von Problemen – keine Richtliniendatei, kein DNS-Eintrag, ein Modus von nur "testing" oder ein fehlender TLS-RPT-Eintrag. Ein zweiter Endpunkt gibt nur die geparste Richtliniendatei zurück. Die Anfrage wird serverseitig gestellt, und private/interne Ziele werden abgelehnt (SSRF-geschützt). Entwickelt für E-Mail-Zustellbarkeits- und Anti-Downgrade-Angriffs-Audits, Anbieter- und Drittanbieterbewertungen sowie Compliance. Ein MTA-STS-/TLS-RPT-Prüfer – das Gegenstück zur E-Mail-Authentifizierungsanalyse (emailsec, die SPF, DKIM und DMARC abdeckt) und unterscheidet sich von der reinen DNS-Abfrage (dns). Kein Upstream-Schlüssel, kein Cache.

api.oanor.com/mtasts-api

OIDC Discovery API

Untersuchen Sie jeden OpenID Connect / OAuth 2.0-Anbieter. Übergeben Sie einen Issuer (eine Domain, eine Issuer-URL oder die vollständige Discovery-URL) und der Dienst ruft das Discovery-Dokument des Anbieters unter /.well-known/openid-configuration ab, analysiert jeden Endpunkt – Autorisierung, Token, Userinfo, JWKS, Registrierung, End-Session, Introspection, Revocation und Device-Authorization – zusammen mit den unterstützten Scopes, Response-Typen, Grant-Typen, ID-Token-Signieralgorithmen, PKCE-Methoden und Claims, ruft dann die JWKS ab und fasst deren Signaturschlüssel zusammen (Anzahl, Algorithmen, Schlüsseltypen und Schlüssel-IDs) und meldet eine Gültigkeitsprüfung mit etwaigen Problemen. Ein zweiter Endpunkt ruft einen beliebigen JSON Web Key Set eigenständig ab und fasst ihn zusammen. Die Anfrage wird serverseitig gestellt und private/interne Ziele werden abgelehnt (SSRF-geschützt). Entwickelt für SSO- und OAuth/OIDC-Integration, Identity-Provider-Konfigurations-Debugging (Auth0, Okta, Keycloak, Azure AD, Google), Sicherheitsüberprüfung und Überwachung des Signaturschlüssel-Rotations. Ein OIDC Discovery / JWKS-Inspektor – abgegrenzt vom JWT-Toolkit (jwt), dem security.txt-Parser (securitytxt) und dem HTTP-Sicherheitsheader-Bewerter (secheaders). Kein Upstream-Key, kein Cache.

api.oanor.com/oidc-api

Subresource Integrity API

Generieren Sie Subresource Integrity (SRI)-Hashes für jedes Web-Asset, damit Browser überprüfen können, ob ein von einem CDN gehostetes Skript oder Stylesheet nicht manipuliert wurde. Übergeben Sie eine URL, und der Dienst ruft das Asset ab und gibt seine sha256-, sha384- und sha512-SRI-Hashes zurück, den gewählten Integritätswert (standardmäßig sha384, oder übergeben Sie Ihren bevorzugten Algorithmus), die Größe und den Inhaltstyp des Assets sowie ein fertiges <script>- oder <link>-Tag mit den Attributen integrity und crossorigin. Ein Verify-Endpunkt ruft das Asset erneut ab und teilt Ihnen mit, ob es noch mit einem bekannten Integritätsstring übereinstimmt – und erkennt so stille CDN-Änderungen oder Lieferkettenmanipulationen, bevor Ihre Benutzer darauf stoßen. Die Anfrage wird serverseitig durchgeführt; private und interne Ziele werden abgelehnt (SSRF-geschützt). Entwickelt für die Sicherung von Drittanbieter-Skripten, Härtung der Lieferkette, Build-Pipelines und CSP/SRI-Compliance. Ein Subresource Integrity-Generator und -Verifizierer – abgegrenzt vom rohen kryptografischen Hashen von Eingabedaten (hash), dem HTTP-Sicherheitsheader-Bewerter (secheaders) und der SSL/TLS-Zertifikatsprüfung (sslcheck). Kein Upstream-Key, kein Cache.

api.oanor.com/sri-api

Vulnerability Intelligence API

Priorisieren Sie CVEs nach dem Risiko der tatsächlichen Ausnutzung – nicht nur nach Schweregrad. Kombiniert den FIRST.org EPSS-Score (die Wahrscheinlichkeit, 0 bis 1, dass ein CVE in den nächsten 30 Tagen ausgenutzt wird, mit seinem Perzentil-Rang) und den CISA KEV-Katalog (Schwachstellen, die nachweislich aktiv in freier Wildbahn ausgenutzt werden – mit Anbieter, Produkt, Datum der Aufnahme, Fälligkeitsdatum der Behebung und ob der Fehler in Ransomware-Kampagnen verwendet wird) und leitet eine einzelne Prioritätsstufe für jedes CVE ab. Rufen Sie bis zu 25 CVEs in einem Aufruf ab, durchsuchen Sie den vollständigen CISA-Katalog bekannter ausgenutzter Schwachstellen, gefiltert nach Anbieter, Produkt oder Ransomware-Nutzung, oder listen Sie die CVEs mit den höchsten aktuellen EPSS-Werten auf. Entwickelt für Schwachstellenmanagement, Patch-Priorisierung, Risikobewertung und Sicherheits-Dashboards – beantwortet nicht „wie schlimm könnte das sein?“, sondern „wie wahrscheinlich ist es, dass es tatsächlich ausgenutzt wird?“. Eine Schwachstellen-Priorisierungsschicht – unterschieden von rohen CVE-Details und CVSS-Schweregrad (cve), Passwort-Panne-Prüfungen (pwned) und dem HTTP-Sicherheitsheader-Bewerter (secheaders). Daten live von FIRST.org und CISA. Kein Upstream-Schlüssel, kein Cache.

api.oanor.com/vulnintel-api

Häufig gestellte Fragen

Schnelle Antworten zu Preisen, Kontingenten und Integration.

Wie bekomme ich einen API-Key für Tor Network API?
Registriere dich kostenlos auf oanor.com, erstelle einen API-Key im Entwickler-Dashboard und rufe Tor Network API mit dem x-oanor-key-Header auf. Keine Kreditkarte für den Free-Tier nötig.
Wie hoch ist das Rate-Limit für Tor Network API?
Der Free-Tier erlaubt 1 Anfrage pro Sekunde. Bezahlte Pläne skalieren bis zu 50 Anfragen pro Sekunde im Mega-Tier. Harte Limits liefern HTTP 429 oberhalb der Quote — keine überraschenden Mehrkosten.
Was kostet Tor Network API?
Tor Network API hat einen Free-Tier mit 100 Calls / Monat. Bezahlte Pläne starten bei €7.15 / Monat mit höheren Kontingenten und schnelleren Rate-Limits.
Kann ich mein Abo jederzeit kündigen?
Ja. Pläne werden monatlich abgerechnet und du kannst jederzeit in deinem Billing-Dashboard kündigen. Keine Mindestlaufzeit und keine Kündigungsgebühr.
Ist Tor Network API DSGVO-konform?
Alle Anfragen an Tor Network API laufen über unser EU-Gateway. Dein Upstream-API-Key verlässt nie unseren Server und es werden keine personenbezogenen Daten an den Upstream-Anbieter weitergegeben außer der Anfrage selbst.

Wähle einen Endpoint aus der Liste links — Details und Playground erscheinen hier.

Code-Snippets

Registrieren, um einen API-Key zu bekommen, dann jeden Pfad unter deinem Slug aufrufen.

curl https://api.oanor.com/tor-api/SOME_PATH \
  -H "x-oanor-key: oanor_test_..."
const res = await fetch("https://api.oanor.com/tor-api/SOME_PATH", {
  headers: { "x-oanor-key": "oanor_test_..." }
});
const data = await res.json();
$ch = curl_init("https://api.oanor.com/tor-api/SOME_PATH");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, ["x-oanor-key: oanor_test_..."]);
$response = curl_exec($ch);
import requests
r = requests.get(
    "https://api.oanor.com/tor-api/SOME_PATH",
    headers={"x-oanor-key": "oanor_test_..."},
)
print(r.json())

Bewertungen

Melde dich an, um zu bewerten.

Noch keine Bewertungen.

Diskussion

Stelle Fragen, teile Tipps, bekomme Antworten vom Anbieter und anderen Entwicklern. Öffentlich — jeder kann mitlesen.

Melde dich an, um zu schreiben oder zu antworten.

Anmelden

Neue Diskussion

/ 4000

📌 Angepinnt 🔒 Gesperrt

·

· ·

/ 4000

🔒 Diese Diskussion ist gesperrt — keine neuen Antworten möglich.

  • Noch keine Diskussionen — starte die erste.

Support

Privater 1:1-Support mit dem Anbieter — Abrechnungsfragen, Integrationsprobleme, Account-Themen. Nur du und das Anbieter-Team sehen diese Threads.

Melde dich an, um ein Support-Ticket zu öffnen.

Anmelden

Neues Ticket öffnen

Beschreibe wobei du Hilfe brauchst. Das Anbieter-Team bekommt eine Mail und antwortet auf der Ticket-Seite.

  • Noch keine Tickets für diese API.

Subscription aktiv — Calls können sofort starten.

Erste Anfrage senden —

Subscription aktiv — kopiere ein Snippet und kalibriere deinen ersten Call.