oanor
Gratis registreren
Marktplaats Prijzen Functies Inloggen

API · /securitytxt-api

security.txt API

gezond 3,518 Abonnees

Haal het RFC 9116 security.txt-bestand van elk domein op en parse het — het machineleesbare bestand op /.well-known/security.txt dat beveiligingsonderzoekers vertelt hoe ze kwetsbaarheden kunnen melden. Geef een domein door en de service lokaliseert het bestand (het canonieke .well-known-pad met een legacy root fallback), parseert elk veld — Contact, Expires, Encryption, Acknowledgments, Preferred-Languages, Canonical, Policy, Hiring en CSAF — en rapporteert of het geldig is (minstens één Contact en een enkele, niet-verlopen Expires), of het PGP-ondertekend is, of het is verlopen (met het aantal resterende dagen) en een lijst met problemen met concreet advies. Een bijbehorend eindpunt retourneert het ruwe bestand. Het verzoek wordt server-side gedaan; privé- en interne doelen worden geweigerd (SSRF-beveiligd). Gebouwd voor beveiligingsaudits, leveranciers- en externe risicobeoordeling, aanvalsoppervlaktebeoordelingen en controles op naleving van het beleid voor het melden van kwetsbaarheden. Een security.txt-parser en -validator — verschillend van de HTTP-beveiligingsheader-grader (secheaders), de SSL/TLS-certificaatcontrole (sslcheck) en hostbereikbaarheid (hostcheck). Geen upstream-sleutel, geen cache.

#security-txt #rfc-9116 #security #vulnerability-disclosure #compliance #web
api.oanor.com/securitytxt-api
Verkrijg een API-sleutel Probeer het in de speeltuin → Provider contacteren

Machineleesbare specificaties zodat AI-agenten deze API kunnen integreren.

/api/securitytxt-api/openapi.json
/api/securitytxt-api/llms.txt

Ontdekking: GET /api/index.json vermeldt elke API.

API-gezondheid

gezond
Uptime
100.00%
Serversondes · 24 uur
Gem. latentie
189 ms
Serversondes · 24 uur
Abonnees
3,518
actief
Totaal aantal oproepen
0
laatste 7 dagen
status Volledige statuspagina → · 3 sondes/24u

Prijzen

Kies een niveau: maandelijks gefactureerd en op elk gewenst moment opzegbaar.

Free

Vrij

  • 2,400 oproepen / maand
  • 2 verzoeken / tweede
  • Hard cap (429 boven quotum, geen overschrijding)
  • 2.400 gesprekken/maand
  • 2 verzoeken/sec
  • Parseren + valideren + onbewerkt
  • Geen creditcard
Meld u aan om u te abonneren

Starter

€6.95 /maand

  • 48,000 oproepen / maand
  • 8 verzoeken / tweede
  • Hard cap (429 boven quotum, geen overschrijding)
  • 48k oproepen/maand
  • 8 verzoeken/sec
  • Vervaldatum + PGP-ondertekende controles
  • E-mailondersteuning
Meld u aan om u te abonneren

Pro

€21.80 /maand

  • 244,000 oproepen / maand
  • 20 verzoeken / tweede
  • Hard cap (429 boven quotum, geen overschrijding)
  • 244k oproepen/maand
  • 20 verzoeken/sec
  • Leveranciersbeoordeling & audits
  • Prioritaire ondersteuning
Meld u aan om u te abonneren

Mega

€57.50 /maand

  • 888,000 oproepen / maand
  • 50 verzoeken / tweede
  • Hard cap (429 boven quotum, geen overschrijding)
  • 888k oproepen/maand
  • 50 verzoeken/sec
  • Schaal van compliance-platform
  • Toegewijde SLA
Meld u aan om u te abonneren

Gebouwd door

P
PremiumApi

Gerelateerd APIs

Andere APIs met overlappende tags.

robots.txt API

Haal de robots.txt van elke website op en evalueer deze. Geef een URL en een user-agent door en het check-eindpunt vertelt je of die URL crawlbaar is — waarbij de meest specifieke user-agentgroep wordt geselecteerd en de RFC 9309 langste-match Allow/Disallow-regels worden toegepast (met * en $ jokertekens, waarbij Allow wint bij gelijke stand), en de overeenkomende regel, de crawl-delay van de groep en de sitemaps die de site declareert worden geretourneerd. Het parse-eindpunt retourneert het hele bestand gestructureerd in per-user-agentgroepen (hun allow- en disallow-lijsten en crawl-delay) plus de lijst met sitemaps. Een ontbrekende robots.txt (404/403) betekent dat alles is toegestaan, precies zoals de specificatie vereist. Het verzoek wordt server-side gedaan en privé- of interne doelen worden geweigerd (SSRF-beveiligd). Gebouwd voor SEO-audits, crawler- en scraper-compliance, sitemap-ontdekking en pre-flight "mag ik dit ophalen?"-controles. Een robots.txt-evaluator — te onderscheiden van de on-page SEO-audit (seo), de XML-toolkit (xml) en link-unfurling/preview (url). Geen upstream-sleutel, geen cache.

api.oanor.com/robots-api

MTA-STS API

Inspecteer de SMTP-transportbeveiligingsstatus van een domein — of mailservers verplicht zijn om inkomende e-mail te leveren via geverifieerde TLS, ter bescherming tegen downgrade- en man-in-the-middle-aanvallen. Geef een domein op en de service haalt het MTA-STS-beleidsbestand op van mta-sts.<domein>/.well-known/mta-sts.txt (de versie, modus, toegestane MX-hosts en max_age), het _mta-sts DNS TXT-record (het beleids-ID) en het _smtp._tls TLS-RPT-record (het rua-rapportageadres), en rapporteert vervolgens of MTA-STS daadwerkelijk wordt afgedwongen en een geprioriteerde lijst van problemen — geen beleidsbestand, geen DNS-record, een modus van alleen "testing", of een ontbrekend TLS-RPT-record. Een tweede eindpunt retourneert alleen het geparseerde beleidsbestand. Het verzoek wordt server-side uitgevoerd en privé/interne doelen worden geweigerd (SSRF-beveiligd). Gebouwd voor e-mailbezorgbaarheid en anti-downgrade-aanvalaudits, leveranciers- en externe beoordelingen, en naleving. Een MTA-STS / TLS-RPT-controle — de SMTP-transportbeveiligingstegenhanger van de e-mailauthenticatieanalysator (emailsec, die SPF, DKIM en DMARC dekt), en onderscheiden van ruwe DNS-zoekopdracht (dns). Geen upstream-sleutel, geen cache.

api.oanor.com/mtasts-api

OIDC Discovery API

Inspecteer elke OpenID Connect / OAuth 2.0-provider. Geef een issuer (een domein, een issuer-URL of de volledige discovery-URL) en de service haalt het discovery-document van de provider op via /.well-known/openid-configuration, parseert elk endpoint — authorization, token, userinfo, jwks, registration, end-session, introspection, revocation en device-authorization — samen met de ondersteunde scopes, response types, grant types, ID-token signing algorithms, PKCE-methoden en claims, haalt vervolgens de JWKS op en vat de signing keys samen (aantal, algoritmen, key types en key IDs), en rapporteert een validiteitscontrole met eventuele problemen. Een tweede endpoint haalt elke JSON Web Key Set op en vat deze samen. Het verzoek wordt server-side uitgevoerd en privé/interne doelen worden geweigerd (SSRF-beveiligd). Gebouwd voor SSO- en OAuth/OIDC-integratie, foutopsporing van identity-providerconfiguratie (Auth0, Okta, Keycloak, Azure AD, Google), beveiligingsbeoordeling en monitoring van signing-key-rotatie. Een OIDC-discovery / JWKS-inspecteur — te onderscheiden van de JWT-toolkit (jwt), de security.txt-parser (securitytxt) en de HTTP-security-header-grader (secheaders). Geen upstream-sleutel, geen cache.

api.oanor.com/oidc-api

Subresource Integrity API

Genereer Subresource Integrity (SRI)-hashes voor elk webasset, zodat browsers kunnen verifiëren dat een via CDN gehost script of stylesheet niet is gemanipuleerd. Geef een URL door en de service haalt het asset op en retourneert de sha256-, sha384- en sha512-SRI-hashes, de gekozen integriteitswaarde (standaard sha384, of geef uw voorkeursalgoritme door), de grootte en het inhoudstype van het asset, en een kant-en-klare <script>- of <link>-tag met de integriteits- en crossorigin-attributen. Een verifieer-eindpunt haalt het asset opnieuw op en vertelt u of het nog steeds overeenkomt met een bekende integriteitsstring — waarbij stille CDN-wijzigingen of supply-chain-manipulatie worden opgemerkt voordat uw gebruikers ermee in aanraking komen. Het verzoek wordt server-side gedaan; privé- en interne doelen worden geweigerd (SSRF-beveiligd). Gebouwd voor het beveiligen van scripts van derden, supply-chain-hardening, build-pipelines en CSP/SRI-naleving. Een Subresource Integrity-generator en -verificateur — te onderscheiden van ruwe cryptografische hashing van invoergegevens (hash), de HTTP-beveiligingsheader-grader (secheaders) en de SSL/TLS-certificaatcontrole (sslcheck). Geen upstream-sleutel, geen cache.

api.oanor.com/sri-api

Veelgestelde vragen

Snelle antwoorden over prijzen, quota's en integratie.

Hoe krijg ik een API-sleutel voor security.txt API?
Registreer gratis op oanor.com, genereer een API-sleutel in het ontwikkelaarsdashboard en roep security.txt API aan met de x-oanor-key-header. Geen creditcard nodig voor het gratis abonnement.
Wat is de rate-limit voor security.txt API?
Het gratis pakket staat 1 verzoek per seconde toe. Betaalde pakketten schalen tot 50 verzoeken per seconde op het Mega-niveau. Harde limieten geven HTTP 429 boven de quota — geen verrassende meerkosten.
Wat kost security.txt API?
security.txt API heeft een gratis pakket met 100 calls / maand. Betaalde pakketten beginnen bij €6.95 / maand met hogere quota's en snellere rate-limits.
Kan ik mijn abonnement op elk moment opzeggen?
Ja. Abonnementen worden maandelijks gefactureerd en je kunt op elk moment opzeggen via je facturatie-dashboard. Geen langetermijncontracten en geen opzegkosten.
Voldoet security.txt API aan de AVG?
Alle aanvragen aan security.txt API lopen via onze EU-gateway. Je upstream-API-sleutel verlaat nooit onze server en er worden geen persoonsgegevens gedeeld met de upstream-leverancier behalve de aanvraag zelf.

Kies een eindpunt uit de lijst aan de linkerkant om de details ervan te bekijken en het te proberen.

Codefragmenten

Meld u aan om een ​​API-sleutel te krijgen en roep vervolgens een pad onder uw naaktslak aan.

curl https://api.oanor.com/securitytxt-api/SOME_PATH \
  -H "x-oanor-key: oanor_test_..."
const res = await fetch("https://api.oanor.com/securitytxt-api/SOME_PATH", {
  headers: { "x-oanor-key": "oanor_test_..." }
});
const data = await res.json();
$ch = curl_init("https://api.oanor.com/securitytxt-api/SOME_PATH");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, ["x-oanor-key: oanor_test_..."]);
$response = curl_exec($ch);
import requests
r = requests.get(
    "https://api.oanor.com/securitytxt-api/SOME_PATH",
    headers={"x-oanor-key": "oanor_test_..."},
)
print(r.json())

Beoordelingen

Log in om te beoordelen.

Nog geen beoordelingen.

Discussie

Stel vragen, deel tips, krijg antwoorden van de aanbieder en andere ontwikkelaars. Openbaar — iedereen kan meelezen.

Meld je aan om te schrijven of te antwoorden.

Inloggen

Nieuwe discussie

/ 4000

📌 Vastgepind 🔒 Vergrendeld

·

· ·

/ 4000

🔒 Deze discussie is vergrendeld — geen nieuwe antwoorden.

  • Nog geen discussies — start de eerste.

Support

Privé 1:1-support met de aanbieder — facturatie, integratie, account. Alleen jij en het aanbiedersteam zien deze threads.

Meld je aan om een supportticket te openen.

Inloggen

Nieuw ticket openen

Beschrijf waar je hulp bij nodig hebt. Het team krijgt een mail en antwoordt op de ticketpagina.

  • Nog geen tickets voor deze API.

Abonnement actief: calls kunnen direct starten.

Verstuur uw eerste aanvraag —

Abonnement actief: kopieer een fragment en start uw eerste oproep.