oanor
Δωρεάν εγγραφή
Αγορά Τιμές Λειτουργίες Σύνδεση

API · /internetdb-api

API Έκθεσης IP

υγιής 4,516 Συνδρομητές

Δείτε τι εκθέτει οποιοσδήποτε κεντρικός υπολογιστής στο διαδίκτυο — ως API πάνω από τη δωρεάν InternetDB του Shodan. Δώστε μια διεύθυνση IPv4/IPv6 (ή ένα όνομα κεντρικού υπολογιστή, το οποίο επιλύεται στη διεύθυνση IP του) και λάβετε την επιφάνεια επίθεσης αυτού του κεντρικού υπολογιστή: τις ανοιχτές θύρες (με σχολιασμό κοινών ονομάτων υπηρεσιών), τα προϊόντα και τις τεχνολογίες που ανιχνεύονται σε αυτόν (CPEs), τα αντίστροφα ονόματα κεντρικών υπολογιστών, τις ετικέτες ταξινόμησης του Shodan και τις γνωστές ευπάθειες (αναγνωριστικά CVE) που παρατηρούνται στις υπηρεσίες του. Μια αποκλειστική προβολή ευπαθειών επιστρέφει μόνο τα CVE και αν ο κεντρικός υπολογιστής φαίνεται ευάλωτος. Είναι γρήγορο, δεν απαιτεί κλειδί και είναι σχεδιασμένο για ροές εργασίας ασφάλειας, ανακάλυψης περιουσιακών στοιχείων, παρακολούθησης εξωτερικής επιφάνειας επίθεσης και αναγνώρισης. Ένας πόρος έκθεσης δικτύου / επιφάνειας επίθεσης — διακριτός από τη γεωτοποθεσία IP (πού βρίσκεται μια διεύθυνση), το μητρώο θυρών IANA (τι σημαίνει ένας αριθμός θύρας) και τις βάσεις δεδομένων CVE (τι είναι μια ευπάθεια). Δεδομένα από το Shodan InternetDB (δωρεάν / μη εμπορική χρήση).

#security #attack-surface #ports #vulnerabilities #network #recon
api.oanor.com/internetdb-api
Λάβετε ένα κλειδί API Δοκιμάστε στην παιδική χαρά → Επικοινωνήστε με τον πάροχο

Προδιαγραφές αναγνώσιμες από μηχανή, ώστε οι πράκτορες AI να μπορούν να ενσωματώσουν αυτό το API.

/api/internetdb-api/openapi.json
/api/internetdb-api/llms.txt

Ανακάλυψη: Το GET /api/index.json παραθέτει κάθε API.

Υγεία API

υγιής
Χρόνος λειτουργίας
100.00%
Ανιχνευτές διακομιστή · 24 ώρες
Μέση καθυστέρηση
120 ms
Ανιχνευτές διακομιστή · 24 ώρες
Συνδρομητές
4,516
ενεργός
Σύνολο κλήσεων
24
τις τελευταίες 7 ημέρες
status Πλήρης σελίδα κατάστασης → · 27 ανιχνευτές/24 ώρες

Τιμολόγηση

Επιλέξτε μια βαθμίδα — χρεώνεται μηνιαία, ακυρώστε ανά πάσα στιγμή.

Free

Δωρεάν

  • 2,420 κλήσεις / μήνα
  • 2 αιτήματα / δευτερόλεπτο
  • Hard cap (429 πάνω από το όριο, χωρίς υπέρβαση)
  • 2.420 κλήσεις/μήνα
  • 2 req/sec
  • Έκθεση κεντρικού υπολογιστή + τρωτά σημεία
  • Χωρίς πιστωτική κάρτα
Συνδεθείτε για να εγγραφείτε

Starter

€6.95 /μήνας

  • 48,500 κλήσεις / μήνα
  • 8 αιτήματα / δευτερόλεπτο
  • Hard cap (429 πάνω από το όριο, χωρίς υπέρβαση)
  • 48.5k κλήσεις/μήνα
  • 8 req/sec
  • Επίλυση ονόματος κεντρικού υπολογιστή
  • Υποστήριξη μέσω email
Συνδεθείτε για να εγγραφείτε

Pro

€22.10 /μήνας

  • 240,000 κλήσεις / μήνα
  • 20 αιτήματα / δευτερόλεπτο
  • Hard cap (429 πάνω από το όριο, χωρίς υπέρβαση)
  • 240k κλήσεις/μήνα
  • 20 req/sec
  • Παρακολούθηση επιφάνειας επίθεσης
  • Υποστήριξη προτεραιότητας
Συνδεθείτε για να εγγραφείτε

Mega

€58.40 /μήνας

  • 858,000 κλήσεις / μήνα
  • 50 αιτήματα / δευτερόλεπτο
  • Hard cap (429 πάνω από το όριο, χωρίς υπέρβαση)
  • 858k κλήσεις/μήνα
  • 50 αιτήσεις/δευτερόλεπτο
  • Πλατφόρμα ασφαλείας
  • Αποκλειστική SLA
Συνδεθείτε για να εγγραφείτε

Κατασκευάστηκε από

P
PremiumApi

Σχετικό API

Άλλο API με επικαλυπτόμενες ετικέτες.

MTA-STS API

Ελέγξτε τη στάση ασφαλείας μεταφοράς SMTP ενός τομέα — εάν οι διακομιστές αλληλογραφίας υποχρεούνται να παραδίδουν εισερχόμενη αλληλογραφία μέσω αυθεντικοποιημένου TLS, προστατεύοντάς την από υποβάθμιση και επιθέσεις man-in-the-middle. Δώστε έναν τομέα και η υπηρεσία ανακτά το αρχείο πολιτικής MTA-STS από το mta-sts.<domain>/.well-known/mta-sts.txt (την έκδοση, τη λειτουργία, τους επιτρεπόμενους κεντρικούς υπολογιστές MX και το max_age), την εγγραφή DNS TXT _mta-sts (το αναγνωριστικό πολιτικής) και την εγγραφή TLS-RPT _smtp._tls (τη διεύθυνση αναφοράς rua), στη συνέχεια αναφέρει εάν το MTA-STS εφαρμόζεται πραγματικά και μια λίστα προτεραιότητας ζητημάτων — κανένα αρχείο πολιτικής, καμία εγγραφή DNS, λειτουργία μόνο "testing" ή έλλειψη εγγραφής TLS-RPT. Ένα δεύτερο τελικό σημείο επιστρέφει μόνο το αναλυμένο αρχείο πολιτικής. Το αίτημα γίνεται από την πλευρά του διακομιστή και οι ιδιωτικοί/εσωτερικοί στόχοι απορρίπτονται (προστασία SSRF). Δημιουργήθηκε για ελέγχους παραδοσιμότητας email και προστασίας από επιθέσεις υποβάθμισης, αξιολόγηση προμηθευτών και τρίτων, και συμμόρφωση. Ένας ελεγκτής MTA-STS / TLS-RPT — το αντίστοιχο της ασφάλειας μεταφοράς SMTP του αναλυτή αυθεντικοποίησης email (emailsec, που καλύπτει SPF, DKIM και DMARC), και διακριτό από την ακατέργαστη αναζήτηση DNS (dns). Χωρίς κλειδί ανάντη, χωρίς προσωρινή αποθήκευση.

api.oanor.com/mtasts-api

API Ανακάλυψης OIDC

Επιθεωρήστε οποιονδήποτε πάροχο OpenID Connect / OAuth 2.0. Δώστε έναν εκδότη (ένα domain, μια διεύθυνση URL εκδότη ή την πλήρη διεύθυνση URL ανακάλυψης) και η υπηρεσία ανακτά το έγγραφο ανακάλυψης του παρόχου στο /.well-known/openid-configuration, αναλύει κάθε τελικό σημείο — εξουσιοδότησης, token, userinfo, jwks, εγγραφής, τερματισμού συνεδρίας, ενδοσκόπησης, ανάκλησης και εξουσιοδότησης συσκευής — μαζί με τα υποστηριζόμενα scopes, τύπους απόκρισης, τύπους παραχώρησης, αλγόριθμους υπογραφής ID-token, μεθόδους PKCE και αξιώσεις, στη συνέχεια ανακτά το JWKS και συνοψίζει τα κλειδιά υπογραφής του (πλήθος, αλγόριθμοι, τύποι κλειδιών και αναγνωριστικά κλειδιών), και αναφέρει έναν έλεγχο εγκυρότητας με τυχόν ζητήματα. Ένα δεύτερο τελικό σημείο ανακτά και συνοψίζει οποιοδήποτε σύνολο κλειδιών JSON Web Key Set αυτόνομα. Το αίτημα γίνεται από την πλευρά του διακομιστή και οι ιδιωτικοί/εσωτερικοί στόχοι απορρίπτονται (προστασία SSRF). Κατασκευάστηκε για ενσωμάτωση SSO και OAuth/OIDC, εντοπισμό σφαλμάτων διαμόρφωσης παρόχου ταυτότητας (Auth0, Okta, Keycloak, Azure AD, Google), αναθεώρηση ασφαλείας και παρακολούθηση εναλλαγής κλειδιών υπογραφής. Ένας επιθεωρητής OIDC discovery / JWKS — διακριτός από το εργαλείο JWT (jwt), τον αναλυτή security.txt (securitytxt) και τον βαθμολογητή κεφαλίδων ασφαλείας HTTP (secheaders). Χωρίς upstream κλειδί, χωρίς cache.

api.oanor.com/oidc-api

API Υποακεραιότητας Πόρων

Δημιουργήστε κατακερματισμούς Υποακεραιότητας Πόρων (SRI) για οποιοδήποτε πόρο ιστού, ώστε τα προγράμματα περιήγησης να μπορούν να επαληθεύσουν ότι ένα σενάριο ή φύλλο στυλ που φιλοξενείται σε CDN δεν έχει παραποιηθεί. Παρέχετε μια διεύθυνση URL και η υπηρεσία ανακτά τον πόρο και επιστρέφει τους κατακερματισμούς SRI sha256, sha384 και sha512, την επιλεγμένη τιμή ακεραιότητας (sha384 από προεπιλογή, ή περάστε τον αλγόριθμο που προτιμάτε), το μέγεθος και τον τύπο περιεχομένου του πόρου, και μια έτοιμη προς επικόλληση ετικέτα <script> ή <link> με τα χαρακτηριστικά integrity και crossorigin. Ένα τελικό σημείο επαλήθευσης ανακτά ξανά τον πόρο και σας λέει αν εξακολουθεί να ταιριάζει με μια γνωστή συμβολοσειρά ακεραιότητας — εντοπίζοντας σιωπηλές αλλαγές CDN ή παραβιάσεις της εφοδιαστικής αλυσίδας πριν τις αντιμετωπίσουν οι χρήστες σας. Το αίτημα γίνεται από την πλευρά του διακομιστή· οι ιδιωτικοί και εσωτερικοί στόχοι απορρίπτονται (προστασία SSRF). Κατασκευασμένο για την ασφάλεια σεναρίων τρίτων, την ενίσχυση της εφοδιαστικής αλυσίδας, τις γραμμές παραγωγής και τη συμμόρφωση με CSP/SRI. Ένας δημιουργός και επαληθευτής Υποακεραιότητας Πόρων — διακριτός από την ακατέργαστη κρυπτογραφική κατακερματισμό δεδομένων εισόδου (hash), τον βαθμολογητή κεφαλίδων ασφαλείας HTTP (secheaders) και τον έλεγχο πιστοποιητικού SSL/TLS (sslcheck). Χωρίς ανάντη κλειδί, χωρίς προσωρινή αποθήκευση.

api.oanor.com/sri-api

API Ευφυΐας Ευπαθειών

Δώστε προτεραιότητα σε CVE βάσει πραγματικού κινδύνου εκμετάλλευσης — όχι μόνο βάσει σοβαρότητας. Συνδυάζει τη βαθμολογία EPSS του FIRST.org (την πιθανότητα, από 0 έως 1, ότι ένα CVE θα εκμεταλλευτεί τις επόμενες 30 ημέρες, με την εκατοστιαία κατάταξή του) και τον κατάλογο CISA KEV (ευπάθειες που επιβεβαιώθηκε ότι εκμεταλλεύονται ενεργά στο πεδίο — με τον προμηθευτή, το προϊόν, την ημερομηνία προσθήκης, την προθεσμία αποκατάστασης και αν το ελάττωμα χρησιμοποιείται σε εκστρατείες ransomware), και εξάγει ένα μοναδικό επίπεδο προτεραιότητας για κάθε CVE. Αναζητήστε έως 25 CVE σε μία κλήση, περιηγηθείτε στον πλήρη κατάλογο Γνωστών Εκμεταλλεύσιμων Ευπαθειών της CISA φιλτραρισμένο ανά προμηθευτή, προϊόν ή χρήση ransomware, ή λάβετε λίστα με τα CVE με τις υψηλότερες τρέχουσες βαθμολογίες EPSS. Σχεδιασμένο για διαχείριση ευπαθειών, προτεραιοποίηση επιδιορθώσεων, βαθμολόγηση κινδύνου και πίνακες ελέγχου ασφαλείας — απαντώντας όχι "πόσο κακό θα μπορούσε να είναι αυτό;" αλλά "πόσο πιθανό είναι να εκμεταλλευτεί πραγματικά;". Ένα επίπεδο προτεραιοποίησης ευπαθειών — διακριτό από τις ακατέργαστες λεπτομέρειες CVE και τη σοβαρότητα CVSS (cve), τους ελέγχους παραβίασης κωδικών πρόσβασης (pwned) και τον βαθμολογητή κεφαλίδων ασφαλείας HTTP (secheaders). Δεδομένα ζωντανά από το FIRST.org και την CISA. Χωρίς upstream κλειδί, χωρίς προσωρινή αποθήκευση.

api.oanor.com/vulnintel-api

Συχνές ερωτήσεις

Γρήγορες απαντήσεις για τιμές, ποσοστώσεις και ενσωμάτωση.

Πώς αποκτώ ένα κλειδί API για το API Έκθεσης IP;
Εγγράψου δωρεάν στο oanor.com, δημιούργησε ένα κλειδί API από τον πίνακα ελέγχου προγραμματιστή και κάλεσε το API Έκθεσης IP με την κεφαλίδα x-oanor-key. Δεν απαιτείται πιστωτική κάρτα για το δωρεάν πλάνο.
Ποιο είναι το όριο ρυθμού του API Έκθεσης IP;
Το δωρεάν πλάνο επιτρέπει 1 αίτημα ανά δευτερόλεπτο. Τα επί πληρωμή πλάνα κλιμακώνονται έως 50 αιτήματα ανά δευτερόλεπτο στο επίπεδο Mega. Τα αυστηρά όρια επιστρέφουν HTTP 429 πάνω από την ποσόστωση — χωρίς εκπλήξεις στις χρεώσεις υπερβάσεων.
Πόσο κοστίζει το API Έκθεσης IP;
Το API Έκθεσης IP έχει δωρεάν πλάνο με 100 κλήσεις / μήνα. Τα επί πληρωμή πλάνα ξεκινούν από €6.95 / μήνα με υψηλότερες ποσοστώσεις και ταχύτερα όρια ρυθμού.
Μπορώ να ακυρώσω τη συνδρομή μου ανά πάσα στιγμή;
Ναι. Τα πλάνα χρεώνονται μηνιαίως και μπορείς να ακυρώσεις οποτεδήποτε από το ταμπλό χρέωσης. Χωρίς μακροπρόθεσμα συμβόλαια και χωρίς τέλος ακύρωσης.
Είναι το API Έκθεσης IP συμβατό με τον GDPR;
Όλα τα αιτήματα προς API Έκθεσης IP περνούν μέσω της πύλης μας στην ΕΕ. Το upstream API κλειδί σου δεν φεύγει ποτέ από τον διακομιστή μας και δεν μοιράζονται προσωπικά δεδομένα με τον upstream πάροχο πέρα από το αίτημα που στέλνεις.

Επιλέξτε ένα τελικό σημείο από τη λίστα στα αριστερά για να δείτε τις λεπτομέρειες και δοκιμάστε το.

Αποσπάσματα κώδικα

Εγγραφείτε για να λάβετε ένα API key και, στη συνέχεια, καλέστε οποιαδήποτε διαδρομή κάτω από το slug σας.

curl https://api.oanor.com/internetdb-api/SOME_PATH \
  -H "x-oanor-key: oanor_test_..."
const res = await fetch("https://api.oanor.com/internetdb-api/SOME_PATH", {
  headers: { "x-oanor-key": "oanor_test_..." }
});
const data = await res.json();
$ch = curl_init("https://api.oanor.com/internetdb-api/SOME_PATH");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, ["x-oanor-key: oanor_test_..."]);
$response = curl_exec($ch);
import requests
r = requests.get(
    "https://api.oanor.com/internetdb-api/SOME_PATH",
    headers={"x-oanor-key": "oanor_test_..."},
)
print(r.json())

Αξιολογήσεις

Συνδεθείτε για να βαθμολογήσετε.

Δεν υπάρχουν ακόμη κριτικές.

Συζήτηση

Κάνε ερωτήσεις, μοιράσου συμβουλές, πάρε απαντήσεις από τον πάροχο και άλλους προγραμματιστές. Δημόσιο — όλοι μπορούν να διαβάσουν.

Συνδέσου για να γράψεις ή να απαντήσεις.

Σύνδεση

Νέα συζήτηση

/ 4000

📌 Καρφιτσωμένη 🔒 Κλειδωμένη

·

· ·

/ 4000

🔒 Η συζήτηση είναι κλειδωμένη — δεν επιτρέπονται νέες απαντήσεις.

  • Δεν υπάρχουν συζητήσεις — ξεκίνα την πρώτη.

Υποστήριξη

Ιδιωτική υποστήριξη 1:1 με τον πάροχο — χρέωση, ενσωμάτωση, λογαριασμός. Μόνο εσύ και η ομάδα του παρόχου βλέπετε αυτά τα threads.

Συνδέσου για να ανοίξεις ticket υποστήριξης.

Σύνδεση

Άνοιγμα νέου ticket

Περιέγραψε με τι χρειάζεσαι βοήθεια. Η ομάδα λαμβάνει email και απαντά στη σελίδα του ticket.

  • Δεν υπάρχουν tickets για αυτό το API.

Η συνδρομή είναι ενεργή — οι κλήσεις μπορούν να ξεκινήσουν αμέσως.

Στείλτε το πρώτο σας αίτημα —

Η συνδρομή είναι ενεργή — αντιγράψτε ένα απόσπασμα και ενεργοποιήστε την πρώτη σας κλήση.