#web

Haal de ads.txt / app-ads.txt van elke uitgever op en evalueer deze — de IAB-norm voor geautoriseerde digitale verkopers. Geef een domein door en het check-eindpunt haalt de ads.txt server-side op, retourneert vervolgens elk verkopersrecord geparseerd in zijn velden — advertentiesysteem, de verkoper-/account-ID van de uitgever, de DIRECT- of RESELLER-relatie en de optionele certificeringsautoriteit-ID (TAG-ID) — samen met tellingen (direct, reseller, verschillende advertentiesystemen) en de gedeclareerde variabelen OWNERDOMAIN, MANAGERDOMAIN, CONTACT en SUBDOMAINS. Het verify-eindpunt beantwoordt de vraag die programmatische advertentie-integraties daadwerkelijk stellen: is dit advertentiesysteem, met deze uitgever-ID, geautoriseerd om de inventaris van dit domein te verkopen? — retourneert een geautoriseerde boolean en de overeenkomende records. Een ontbrekend bestand wordt gerapporteerd als found:false (geen fout), en soft-404 HTML-pagina's worden gedetecteerd en afgewezen, zodat u nooit een "pagina niet gevonden" als records parseert. Het verzoek wordt server-side gedaan en privé- of interne doelen worden geweigerd (SSRF-beveiligd). Gebouwd voor verificatie van de ad-tech-toeleveringsketen, SSP/DSP-onboardingcontroles, antifraude en inventarisaudits. Een ads.txt-verkopersautorisatiecontrole — anders dan de beveiligingscontactbestandlezer (securitytxt), de robots.txt-crawlbaarheidsevaluator (robots) en de sitemapparser (sitemap). Geen upstream-sleutel, geen cache.

api.oanor.com/adstxt-api

Haal een XML-sitemap op en parse deze (het sitemaps.org-protocol). Geef een sitemap-URL door en het parse-eindpunt haalt deze op — volgt redirects en decomprimeert transparant .gz-sitemaps — en retourneert het type: een urlset met elke URL en de lastmod, changefreq en priority, of een sitemapindex met de onderliggende sitemaps, met offset/limit-paginering voor grote bestanden. Het urls-eindpunt gaat verder: wanneer de sitemap een index is, haalt het ook de onderliggende sitemaps op en maakt elke pagina-URL plat in één lijst, met een configureerbare limiet op URL's en onderliggende sitemaps en een truncated-vlag zodat u de controle behoudt. Het verzoek wordt server-side uitgevoerd en privé- of interne doelen worden geweigerd (SSRF-beveiligd). Gebouwd voor SEO-audits, het opbouwen van crawl-wachtrijen en contentinventarissen, wijzigingsmonitoring en migratiecontroles. Een sitemap-fetcher en parser — anders dan generieke XML-naar-JSON-conversie (xml), de robots.txt-evaluator (robots) en de on-page SEO-audit (seo). Geen upstream-sleutel, geen cache.

api.oanor.com/sitemap-api

Haal de robots.txt van elke website op en evalueer deze. Geef een URL en een user-agent door en het check-eindpunt vertelt je of die URL crawlbaar is — waarbij de meest specifieke user-agentgroep wordt geselecteerd en de RFC 9309 langste-match Allow/Disallow-regels worden toegepast (met * en $ jokertekens, waarbij Allow wint bij gelijke stand), en de overeenkomende regel, de crawl-delay van de groep en de sitemaps die de site declareert worden geretourneerd. Het parse-eindpunt retourneert het hele bestand gestructureerd in per-user-agentgroepen (hun allow- en disallow-lijsten en crawl-delay) plus de lijst met sitemaps. Een ontbrekende robots.txt (404/403) betekent dat alles is toegestaan, precies zoals de specificatie vereist. Het verzoek wordt server-side gedaan en privé- of interne doelen worden geweigerd (SSRF-beveiligd). Gebouwd voor SEO-audits, crawler- en scraper-compliance, sitemap-ontdekking en pre-flight "mag ik dit ophalen?"-controles. Een robots.txt-evaluator — te onderscheiden van de on-page SEO-audit (seo), de XML-toolkit (xml) en link-unfurling/preview (url). Geen upstream-sleutel, geen cache.

api.oanor.com/robots-api

Genereer Subresource Integrity (SRI)-hashes voor elk webasset, zodat browsers kunnen verifiëren dat een via CDN gehost script of stylesheet niet is gemanipuleerd. Geef een URL door en de service haalt het asset op en retourneert de sha256-, sha384- en sha512-SRI-hashes, de gekozen integriteitswaarde (standaard sha384, of geef uw voorkeursalgoritme door), de grootte en het inhoudstype van het asset, en een kant-en-klare <script>- of <link>-tag met de integriteits- en crossorigin-attributen. Een verifieer-eindpunt haalt het asset opnieuw op en vertelt u of het nog steeds overeenkomt met een bekende integriteitsstring — waarbij stille CDN-wijzigingen of supply-chain-manipulatie worden opgemerkt voordat uw gebruikers ermee in aanraking komen. Het verzoek wordt server-side gedaan; privé- en interne doelen worden geweigerd (SSRF-beveiligd). Gebouwd voor het beveiligen van scripts van derden, supply-chain-hardening, build-pipelines en CSP/SRI-naleving. Een Subresource Integrity-generator en -verificateur — te onderscheiden van ruwe cryptografische hashing van invoergegevens (hash), de HTTP-beveiligingsheader-grader (secheaders) en de SSL/TLS-certificaatcontrole (sslcheck). Geen upstream-sleutel, geen cache.

api.oanor.com/sri-api

Haal het RFC 9116 security.txt-bestand van elk domein op en parse het — het machineleesbare bestand op /.well-known/security.txt dat beveiligingsonderzoekers vertelt hoe ze kwetsbaarheden kunnen melden. Geef een domein door en de service lokaliseert het bestand (het canonieke .well-known-pad met een legacy root fallback), parseert elk veld — Contact, Expires, Encryption, Acknowledgments, Preferred-Languages, Canonical, Policy, Hiring en CSAF — en rapporteert of het geldig is (minstens één Contact en een enkele, niet-verlopen Expires), of het PGP-ondertekend is, of het is verlopen (met het aantal resterende dagen) en een lijst met problemen met concreet advies. Een bijbehorend eindpunt retourneert het ruwe bestand. Het verzoek wordt server-side gedaan; privé- en interne doelen worden geweigerd (SSRF-beveiligd). Gebouwd voor beveiligingsaudits, leveranciers- en externe risicobeoordeling, aanvalsoppervlaktebeoordelingen en controles op naleving van het beleid voor het melden van kwetsbaarheden. Een security.txt-parser en -validator — verschillend van de HTTP-beveiligingsheader-grader (secheaders), de SSL/TLS-certificaatcontrole (sslcheck) en hostbereikbaarheid (hostcheck). Geen upstream-sleutel, geen cache.

api.oanor.com/securitytxt-api

Haal elke URL op en analyseer de HTTP-responsebeveiligingsheaders — beoordeel de site van A+ tot F zoals securityheaders.com en Mozilla Observatory doen. Geef een URL door en de service doet het verzoek server-side (volgt redirects), rapporteert vervolgens welke beschermende headers aanwezig zijn, welke ontbreken (met concreet hersteladvies) en welke responseheaders informatie lekken. Beoordeelde headers zijn onder andere Strict-Transport-Security (HSTS), Content-Security-Policy, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy en Cross-Origin-Opener-Policy; informatie-lekkende headers zijn onder andere Server en X-Powered-By. Een bijbehorend eindpunt retourneert elke ruwe responseheader. Private en interne doelen worden geweigerd (SSRF-beveiligd). Gebouwd voor beveiligingsaudits, CI/CD-beveiligingspoorten, aanvalsoppervlaktebeoordelingen en nalevingscontroles. Een beveiligingsheader-beoordelaar — anders dan de SSL/TLS-certificaatcontrole (sslcheck), hostbereikbaarheid (hostcheck), de IANA HTTP-statuscodereferentie (http) en de on-page SEO-audit (seo). Geen upstream-sleutel, geen cache.

api.oanor.com/secheaders-api

De officiële WordPress.org plugin- en themadirectory als API — de registry achter de ~40% van het web dat op WordPress draait. Zoek elk plugin of thema op via zijn slug voor de naam, versie, auteur, gebruikersbeoordeling en aantal beoordelingen, aantal actieve installaties en totale downloads, de vereiste WordPress- en PHP-versies, datum laatste update, homepage, support-URL en directe downloadlink; en doorzoek de directory op trefwoord (plugins of thema's), met resultaten gerangschikt op actieve installaties. Bestrijkt de 60.000+ gratis plugins en 13.000+ thema's op WordPress.org, van WooCommerce, Yoast SEO en Elementor tot Contact Form 7 en Jetpack. Live vanuit de officiële api.wordpress.org. Ideaal voor WordPress-dashboards en sitebeheerders, plugin-/themakatalogen, compatibiliteits- en updatetools, en het WordPress-ontwikkelaarsecosysteem. Open data van WordPress.org.

api.oanor.com/wordpress-api