oanor
Δωρεάν εγγραφή
Αγορά Τιμές Λειτουργίες Σύνδεση

API · /securitytxt-api

security.txt API

υγιής 3,518 Συνδρομητές

Λήψη και ανάλυση του RFC 9116 security.txt οποιουδήποτε τομέα — το αναγνώσιμο από μηχανή αρχείο στο /.well-known/security.txt που λέει στους ερευνητές ασφαλείας πώς να αναφέρουν ευπάθειες. Δώστε έναν τομέα και η υπηρεσία εντοπίζει το αρχείο (η κανονική διαδρομή .well-known με μια κληρονομική εναλλακτική ρίζας), αναλύει κάθε πεδίο — Contact, Expires, Encryption, Acknowledgments, Preferred-Languages, Canonical, Policy, Hiring και CSAF — και αναφέρει αν είναι έγκυρο (έχει τουλάχιστον ένα Contact και μία μη ληγμένη Expires), αν είναι υπογεγραμμένο με PGP, αν έχει λήξει (με τον αριθμό των ημερών που απομένουν) και μια λίστα ζητημάτων με συγκεκριμένες συμβουλές. Ένα συνοδευτικό τελικό σημείο επιστρέφει το ακατέργαστο αρχείο. Το αίτημα γίνεται από την πλευρά του διακομιστή· οι ιδιωτικοί και εσωτερικοί στόχοι απορρίπτονται (προστασία SSRF). Κατασκευασμένο για ελέγχους ασφαλείας, αξιολόγηση κινδύνου τρίτων και προμηθευτών, ανασκοπήσεις επιφάνειας επίθεσης και ελέγχους συμμόρφωσης πολιτικής αποκάλυψης ευπαθειών. Ένας αναλυτής και επικυρωτής security.txt — διακριτός από τον βαθμολογητή κεφαλίδων ασφαλείας HTTP (secheaders), τον έλεγχο πιστοποιητικού SSL/TLS (sslcheck) και την προσβασιμότητα κεντρικού υπολογιστή (hostcheck). Χωρίς upstream κλειδί, χωρίς cache.

#security-txt #rfc-9116 #security #vulnerability-disclosure #compliance #web
api.oanor.com/securitytxt-api
Λάβετε ένα κλειδί API Δοκιμάστε στην παιδική χαρά → Επικοινωνήστε με τον πάροχο

Προδιαγραφές αναγνώσιμες από μηχανή, ώστε οι πράκτορες AI να μπορούν να ενσωματώσουν αυτό το API.

/api/securitytxt-api/openapi.json
/api/securitytxt-api/llms.txt

Ανακάλυψη: Το GET /api/index.json παραθέτει κάθε API.

Υγεία API

υγιής
Χρόνος λειτουργίας
100.00%
Ανιχνευτές διακομιστή · 24 ώρες
Μέση καθυστέρηση
189 ms
Ανιχνευτές διακομιστή · 24 ώρες
Συνδρομητές
3,518
ενεργός
Σύνολο κλήσεων
0
τις τελευταίες 7 ημέρες
status Πλήρης σελίδα κατάστασης → · 3 ανιχνευτές/24 ώρες

Τιμολόγηση

Επιλέξτε μια βαθμίδα — χρεώνεται μηνιαία, ακυρώστε ανά πάσα στιγμή.

Free

Δωρεάν

  • 2,400 κλήσεις / μήνα
  • 2 αιτήματα / δευτερόλεπτο
  • Hard cap (429 πάνω από το όριο, χωρίς υπέρβαση)
  • 2.400 κλήσεις/μήνα
  • 2 αιτήσεις/δευτ.
  • Ανάλυση + επικύρωση + ακατέργαστο
  • Χωρίς πιστωτική κάρτα
Συνδεθείτε για να εγγραφείτε

Starter

€6.95 /μήνας

  • 48,000 κλήσεις / μήνα
  • 8 αιτήματα / δευτερόλεπτο
  • Hard cap (429 πάνω από το όριο, χωρίς υπέρβαση)
  • 48k κλήσεις/μήνα
  • 8 αιτήσεις/δευτερόλεπτο
  • Λήξη + υπογραφές PGP
  • Υποστήριξη μέσω email
Συνδεθείτε για να εγγραφείτε

Pro

€21.80 /μήνας

  • 244,000 κλήσεις / μήνα
  • 20 αιτήματα / δευτερόλεπτο
  • Hard cap (429 πάνω από το όριο, χωρίς υπέρβαση)
  • 244k κλήσεις/μήνα
  • 20 αιτήσεις/δευτερόλεπτο
  • Αξιολόγηση προμηθευτή & έλεγχοι
  • Υποστήριξη προτεραιότητας
Συνδεθείτε για να εγγραφείτε

Mega

€57.50 /μήνας

  • 888,000 κλήσεις / μήνα
  • 50 αιτήματα / δευτερόλεπτο
  • Hard cap (429 πάνω από το όριο, χωρίς υπέρβαση)
  • 888k κλήσεις/μήνα
  • 50 req/sec
  • Κλίμακα πλατφόρμας συμμόρφωσης
  • Αφιερωμένο SLA
Συνδεθείτε για να εγγραφείτε

Κατασκευάστηκε από

P
PremiumApi

Σχετικό API

Άλλο API με επικαλυπτόμενες ετικέτες.

API robots.txt

Λήψη και αξιολόγηση του robots.txt οποιουδήποτε ιστότοπου. Παρέχετε μια διεύθυνση URL και ένα user-agent και το τελικό σημείο ελέγχου σας λέει εάν αυτή η διεύθυνση URL είναι ανιχνεύσιμη — επιλέγοντας την πιο συγκεκριμένη ομάδα user-agent και εφαρμόζοντας τους κανόνες Allow/Disallow με τη μεγαλύτερη αντιστοίχιση του RFC 9309 (με μπαλαντέρ * και $, όπου το Allow κερδίζει σε ισοπαλίες), και επιστρέφοντας τον κανόνα που ταιριάζει, την καθυστέρηση ανίχνευσης της ομάδας και τους χάρτες ιστότοπου που δηλώνει ο ιστότοπος. Το τελικό σημείο ανάλυσης επιστρέφει ολόκληρο το αρχείο δομημένο σε ομάδες ανά user-agent (τις λίστες allow και disallow και την καθυστέρηση ανίχνευσης) συν τη λίστα των χαρτών ιστότοπου. Ένα λείπει robots.txt (404/403) σημαίνει ότι όλα επιτρέπονται, ακριβώς όπως απαιτεί η προδιαγραφή. Το αίτημα γίνεται από την πλευρά του διακομιστή και οι ιδιωτικοί ή εσωτερικοί στόχοι απορρίπτονται (προστασία SSRF). Κατασκευασμένο για ελέγχους SEO, συμμόρφωση ανιχνευτών και scraper, ανακάλυψη χαρτών ιστότοπου και προ-ελέγχους "επιτρέπεται να το λάβω;". Ένας αξιολογητής robots.txt — διακριτός από τον έλεγχο SEO στη σελίδα (seo), την εργαλειοθήκη XML (xml) και την αποκάλυψη/προεπισκόπηση συνδέσμων (url). Χωρίς upstream κλειδί, χωρίς cache.

api.oanor.com/robots-api

MTA-STS API

Ελέγξτε τη στάση ασφαλείας μεταφοράς SMTP ενός τομέα — εάν οι διακομιστές αλληλογραφίας υποχρεούνται να παραδίδουν εισερχόμενη αλληλογραφία μέσω αυθεντικοποιημένου TLS, προστατεύοντάς την από υποβάθμιση και επιθέσεις man-in-the-middle. Δώστε έναν τομέα και η υπηρεσία ανακτά το αρχείο πολιτικής MTA-STS από το mta-sts.<domain>/.well-known/mta-sts.txt (την έκδοση, τη λειτουργία, τους επιτρεπόμενους κεντρικούς υπολογιστές MX και το max_age), την εγγραφή DNS TXT _mta-sts (το αναγνωριστικό πολιτικής) και την εγγραφή TLS-RPT _smtp._tls (τη διεύθυνση αναφοράς rua), στη συνέχεια αναφέρει εάν το MTA-STS εφαρμόζεται πραγματικά και μια λίστα προτεραιότητας ζητημάτων — κανένα αρχείο πολιτικής, καμία εγγραφή DNS, λειτουργία μόνο "testing" ή έλλειψη εγγραφής TLS-RPT. Ένα δεύτερο τελικό σημείο επιστρέφει μόνο το αναλυμένο αρχείο πολιτικής. Το αίτημα γίνεται από την πλευρά του διακομιστή και οι ιδιωτικοί/εσωτερικοί στόχοι απορρίπτονται (προστασία SSRF). Δημιουργήθηκε για ελέγχους παραδοσιμότητας email και προστασίας από επιθέσεις υποβάθμισης, αξιολόγηση προμηθευτών και τρίτων, και συμμόρφωση. Ένας ελεγκτής MTA-STS / TLS-RPT — το αντίστοιχο της ασφάλειας μεταφοράς SMTP του αναλυτή αυθεντικοποίησης email (emailsec, που καλύπτει SPF, DKIM και DMARC), και διακριτό από την ακατέργαστη αναζήτηση DNS (dns). Χωρίς κλειδί ανάντη, χωρίς προσωρινή αποθήκευση.

api.oanor.com/mtasts-api

API Ανακάλυψης OIDC

Επιθεωρήστε οποιονδήποτε πάροχο OpenID Connect / OAuth 2.0. Δώστε έναν εκδότη (ένα domain, μια διεύθυνση URL εκδότη ή την πλήρη διεύθυνση URL ανακάλυψης) και η υπηρεσία ανακτά το έγγραφο ανακάλυψης του παρόχου στο /.well-known/openid-configuration, αναλύει κάθε τελικό σημείο — εξουσιοδότησης, token, userinfo, jwks, εγγραφής, τερματισμού συνεδρίας, ενδοσκόπησης, ανάκλησης και εξουσιοδότησης συσκευής — μαζί με τα υποστηριζόμενα scopes, τύπους απόκρισης, τύπους παραχώρησης, αλγόριθμους υπογραφής ID-token, μεθόδους PKCE και αξιώσεις, στη συνέχεια ανακτά το JWKS και συνοψίζει τα κλειδιά υπογραφής του (πλήθος, αλγόριθμοι, τύποι κλειδιών και αναγνωριστικά κλειδιών), και αναφέρει έναν έλεγχο εγκυρότητας με τυχόν ζητήματα. Ένα δεύτερο τελικό σημείο ανακτά και συνοψίζει οποιοδήποτε σύνολο κλειδιών JSON Web Key Set αυτόνομα. Το αίτημα γίνεται από την πλευρά του διακομιστή και οι ιδιωτικοί/εσωτερικοί στόχοι απορρίπτονται (προστασία SSRF). Κατασκευάστηκε για ενσωμάτωση SSO και OAuth/OIDC, εντοπισμό σφαλμάτων διαμόρφωσης παρόχου ταυτότητας (Auth0, Okta, Keycloak, Azure AD, Google), αναθεώρηση ασφαλείας και παρακολούθηση εναλλαγής κλειδιών υπογραφής. Ένας επιθεωρητής OIDC discovery / JWKS — διακριτός από το εργαλείο JWT (jwt), τον αναλυτή security.txt (securitytxt) και τον βαθμολογητή κεφαλίδων ασφαλείας HTTP (secheaders). Χωρίς upstream κλειδί, χωρίς cache.

api.oanor.com/oidc-api

API Υποακεραιότητας Πόρων

Δημιουργήστε κατακερματισμούς Υποακεραιότητας Πόρων (SRI) για οποιοδήποτε πόρο ιστού, ώστε τα προγράμματα περιήγησης να μπορούν να επαληθεύσουν ότι ένα σενάριο ή φύλλο στυλ που φιλοξενείται σε CDN δεν έχει παραποιηθεί. Παρέχετε μια διεύθυνση URL και η υπηρεσία ανακτά τον πόρο και επιστρέφει τους κατακερματισμούς SRI sha256, sha384 και sha512, την επιλεγμένη τιμή ακεραιότητας (sha384 από προεπιλογή, ή περάστε τον αλγόριθμο που προτιμάτε), το μέγεθος και τον τύπο περιεχομένου του πόρου, και μια έτοιμη προς επικόλληση ετικέτα <script> ή <link> με τα χαρακτηριστικά integrity και crossorigin. Ένα τελικό σημείο επαλήθευσης ανακτά ξανά τον πόρο και σας λέει αν εξακολουθεί να ταιριάζει με μια γνωστή συμβολοσειρά ακεραιότητας — εντοπίζοντας σιωπηλές αλλαγές CDN ή παραβιάσεις της εφοδιαστικής αλυσίδας πριν τις αντιμετωπίσουν οι χρήστες σας. Το αίτημα γίνεται από την πλευρά του διακομιστή· οι ιδιωτικοί και εσωτερικοί στόχοι απορρίπτονται (προστασία SSRF). Κατασκευασμένο για την ασφάλεια σεναρίων τρίτων, την ενίσχυση της εφοδιαστικής αλυσίδας, τις γραμμές παραγωγής και τη συμμόρφωση με CSP/SRI. Ένας δημιουργός και επαληθευτής Υποακεραιότητας Πόρων — διακριτός από την ακατέργαστη κρυπτογραφική κατακερματισμό δεδομένων εισόδου (hash), τον βαθμολογητή κεφαλίδων ασφαλείας HTTP (secheaders) και τον έλεγχο πιστοποιητικού SSL/TLS (sslcheck). Χωρίς ανάντη κλειδί, χωρίς προσωρινή αποθήκευση.

api.oanor.com/sri-api

Συχνές ερωτήσεις

Γρήγορες απαντήσεις για τιμές, ποσοστώσεις και ενσωμάτωση.

Πώς αποκτώ ένα κλειδί API για το security.txt API;
Εγγράψου δωρεάν στο oanor.com, δημιούργησε ένα κλειδί API από τον πίνακα ελέγχου προγραμματιστή και κάλεσε το security.txt API με την κεφαλίδα x-oanor-key. Δεν απαιτείται πιστωτική κάρτα για το δωρεάν πλάνο.
Ποιο είναι το όριο ρυθμού του security.txt API;
Το δωρεάν πλάνο επιτρέπει 1 αίτημα ανά δευτερόλεπτο. Τα επί πληρωμή πλάνα κλιμακώνονται έως 50 αιτήματα ανά δευτερόλεπτο στο επίπεδο Mega. Τα αυστηρά όρια επιστρέφουν HTTP 429 πάνω από την ποσόστωση — χωρίς εκπλήξεις στις χρεώσεις υπερβάσεων.
Πόσο κοστίζει το security.txt API;
Το security.txt API έχει δωρεάν πλάνο με 100 κλήσεις / μήνα. Τα επί πληρωμή πλάνα ξεκινούν από €6.95 / μήνα με υψηλότερες ποσοστώσεις και ταχύτερα όρια ρυθμού.
Μπορώ να ακυρώσω τη συνδρομή μου ανά πάσα στιγμή;
Ναι. Τα πλάνα χρεώνονται μηνιαίως και μπορείς να ακυρώσεις οποτεδήποτε από το ταμπλό χρέωσης. Χωρίς μακροπρόθεσμα συμβόλαια και χωρίς τέλος ακύρωσης.
Είναι το security.txt API συμβατό με τον GDPR;
Όλα τα αιτήματα προς security.txt API περνούν μέσω της πύλης μας στην ΕΕ. Το upstream API κλειδί σου δεν φεύγει ποτέ από τον διακομιστή μας και δεν μοιράζονται προσωπικά δεδομένα με τον upstream πάροχο πέρα από το αίτημα που στέλνεις.

Επιλέξτε ένα τελικό σημείο από τη λίστα στα αριστερά για να δείτε τις λεπτομέρειες και δοκιμάστε το.

Αποσπάσματα κώδικα

Εγγραφείτε για να λάβετε ένα API key και, στη συνέχεια, καλέστε οποιαδήποτε διαδρομή κάτω από το slug σας.

curl https://api.oanor.com/securitytxt-api/SOME_PATH \
  -H "x-oanor-key: oanor_test_..."
const res = await fetch("https://api.oanor.com/securitytxt-api/SOME_PATH", {
  headers: { "x-oanor-key": "oanor_test_..." }
});
const data = await res.json();
$ch = curl_init("https://api.oanor.com/securitytxt-api/SOME_PATH");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, ["x-oanor-key: oanor_test_..."]);
$response = curl_exec($ch);
import requests
r = requests.get(
    "https://api.oanor.com/securitytxt-api/SOME_PATH",
    headers={"x-oanor-key": "oanor_test_..."},
)
print(r.json())

Αξιολογήσεις

Συνδεθείτε για να βαθμολογήσετε.

Δεν υπάρχουν ακόμη κριτικές.

Συζήτηση

Κάνε ερωτήσεις, μοιράσου συμβουλές, πάρε απαντήσεις από τον πάροχο και άλλους προγραμματιστές. Δημόσιο — όλοι μπορούν να διαβάσουν.

Συνδέσου για να γράψεις ή να απαντήσεις.

Σύνδεση

Νέα συζήτηση

/ 4000

📌 Καρφιτσωμένη 🔒 Κλειδωμένη

·

· ·

/ 4000

🔒 Η συζήτηση είναι κλειδωμένη — δεν επιτρέπονται νέες απαντήσεις.

  • Δεν υπάρχουν συζητήσεις — ξεκίνα την πρώτη.

Υποστήριξη

Ιδιωτική υποστήριξη 1:1 με τον πάροχο — χρέωση, ενσωμάτωση, λογαριασμός. Μόνο εσύ και η ομάδα του παρόχου βλέπετε αυτά τα threads.

Συνδέσου για να ανοίξεις ticket υποστήριξης.

Σύνδεση

Άνοιγμα νέου ticket

Περιέγραψε με τι χρειάζεσαι βοήθεια. Η ομάδα λαμβάνει email και απαντά στη σελίδα του ticket.

  • Δεν υπάρχουν tickets για αυτό το API.

Η συνδρομή είναι ενεργή — οι κλήσεις μπορούν να ξεκινήσουν αμέσως.

Στείλτε το πρώτο σας αίτημα —

Η συνδρομή είναι ενεργή — αντιγράψτε ένα απόσπασμα και ενεργοποιήστε την πρώτη σας κλήση.