Parse & validate a domain's security.txt
API · /securitytxt-api
security.txt API
gesund
3,518 Subscribers
Rufen Sie die RFC 9116 security.txt einer beliebigen Domain ab und parsen Sie sie – die maschinenlesbare Datei unter /.well-known/security.txt, die Sicherheitsforschern mitteilt, wie sie Schwachstellen melden können. Übergeben Sie eine Domain, und der Dienst lokalisiert die Datei (den kanonischen .well-known-Pfad mit einem Legacy-Root-Fallback), parst jedes Feld – Contact, Expires, Encryption, Acknowledgments, Preferred-Languages, Canonical, Policy, Hiring und CSAF – und meldet, ob sie gültig ist (mindestens ein Contact und ein einzelnes, nicht abgelaufenes Expires), ob sie PGP-signiert ist, ob sie abgelaufen ist (mit der Anzahl verbleibender Tage) und eine Liste von Problemen mit konkreten Ratschlägen. Ein begleitender Endpunkt gibt die Rohdatei zurück. Die Anfrage wird serverseitig gestellt; private und interne Ziele werden abgelehnt (SSRF-geschützt). Entwickelt für Sicherheitsaudits, Lieferanten- und Drittanbieter-Risikobewertungen, Angriffsflächenüberprüfungen und Compliance-Prüfungen von Richtlinien zur Offenlegung von Schwachstellen. Ein security.txt-Parser und -Validator – unterschieden vom HTTP-Sicherheitsheader-Grader (secheaders), der SSL/TLS-Zertifikatsprüfung (sslcheck) und der Host-Erreichbarkeit (hostcheck). Kein Upstream-Key, kein Cache.
api.oanor.com/securitytxt-api
API-Health
gesund- Uptime
- 100.00%
- Server-Probes · 24h
- Latenz Ø
- 162 ms
- Server-Probes · 24h
- Subscribers
- 3,518
- aktiv
- Gesamt-Calls
- 60
- letzte 7 Tage
Preise
Wähle einen Tier — abrechnung monatlich, jederzeit kündbar.
Free
Kostenlos
- 2,400 Calls / Monat
- 2 Anfragen / Sekunde
- Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
- 2.400 Aufrufe/Monat
- 2 Anfragen/Sekunde
- Parsen + validieren + roh
- Keine Kreditkarte
Starter
€6.95 /Monat
- 48,000 Calls / Monat
- 8 Anfragen / Sekunde
- Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
- 48k Aufrufe/Monat
- 8 Anfragen/Sekunde
- Ablauf + PGP-signierte Prüfungen
- E-Mail-Support
Pro
€21.80 /Monat
- 244,000 Calls / Monat
- 20 Anfragen / Sekunde
- Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
- 244k Aufrufe/Monat
- 20 Anfragen/Sekunde
- Anbieterbewertung & Audits
- Prioritäts-Support
Mega
€57.50 /Monat
- 888,000 Calls / Monat
- 50 Anfragen / Sekunde
- Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
- 888k Aufrufe/Monat
- 50 Anfragen/Sekunde
- Compliance-Plattform-Skalierung
- Dedizierte SLA
Gebaut von
Ähnliche APIs
Andere APIs mit überschneidenden Tags.
robots.txt API
Rufen Sie die robots.txt jeder Website ab und werten Sie sie aus. Übergeben Sie eine URL und einen User-Agent, und der Check-Endpunkt teilt Ihnen mit, ob diese URL crawlbar ist – dabei wird die spezifischste User-Agent-Gruppe ausgewählt und die RFC 9309 Longest-Match Allow/Disallow-Regeln (mit * und $ Platzhaltern, wobei Allow bei Gleichstand gewinnt) angewendet, und gibt die passende Regel, die Crawl-Delay der Gruppe und die Sitemaps zurück, die die Website deklariert. Der Parse-Endpunkt gibt die gesamte Datei strukturiert in Gruppen pro User-Agent (deren Allow- und Disallow-Listen sowie Crawl-Delay) plus die Liste der Sitemaps zurück. Eine fehlende robots.txt (404/403) bedeutet, dass alles erlaubt ist, genau wie es die Spezifikation verlangt. Die Anfrage wird serverseitig gestellt und private oder interne Ziele werden abgelehnt (SSRF-geschützt). Entwickelt für SEO-Audits, Crawler- und Scraper-Compliance, Sitemap-Erkennung und Pre-Flight-„Darf ich das abrufen?“-Prüfungen. Ein robots.txt-Evaluator – abgegrenzt vom On-Page-SEO-Audit (seo), dem XML-Toolkit (xml) und Link-Unfurling/Preview (url). Kein Upstream-Key, kein Cache.
api.oanor.com/robots-api
Shentu API
Live-On-Chain-Daten für Shentu (Chain-ID shentu-2.2) – die sicherheitsorientierte Cosmos-SDK Layer-1 des CertiK-Ökosystems, dessen nativer Token CTK ist – direkt von öffentlichen LCD/REST-Knoten mit Multi-Node-Failover bereitgestellt. Der Status-Endpunkt gibt die aktuelle Blockhöhe und -zeit, die Chain-ID, den Staking-Bond-Denom und die aktuelle Minting-Inflationsrate zurück. Der Validatoren-Endpunkt listet den aktiven gebondeten Validator-Set, sortiert nach Stake, mit jeweils Moniker, Operator-Adresse, selbst-plus-delegierten CTK, Provisionssatz und Jailed-Flag. Der Supply-Endpunkt gibt das gesamte CTK-Angebot, den im Staking gebondeten Betrag und das resultierende Bonded-Ratio zurück. Der Governance-Endpunkt gibt die aktuellsten On-Chain-Proposals mit ihrer ID, Titel, Status und Abstimmungsfenster zurück. Token-Beträge werden von Basis-Mikro-CTK (6 Dezimalstellen) in ganze CTK umgerechnet, und jede Zahl wird live von der Chain gelesen – nichts gebündelt oder modelliert – hinter einem kurzen serverseitigen Cache mit Keep-Warm, sodass der Feed schnell und aktuell bleibt. Ideal für Staking-Dashboards, Validator- und Delegator-Tools, Explorer, Governance-Tracker und Portfolio- oder Analyse-Apps im Cosmos- und Sicherheitsinfrastruktur-Ökosystem. Live keyless Upstream. 5 Endpunkte.
api.oanor.com/shentu-api
Solana Program API
Überprüfen Sie live bereitgestellte Solana-Programme von öffentlichen Solana RPC — kein API-Key — und beantworten Sie die für die Sicherheit wichtigste Frage: Kann dieses Programm noch geändert werden, und von wem? Für jede Programm-Adresse wird der Loader, unter dem es läuft, ob es ausführbar ist, sein On-Chain-ProgramData-Konto, die Upgrade-Autorität (oder dass es unveränderlich / eingefroren wurde) und der Slot, in dem es zuletzt bereitgestellt wurde, aufgelöst. Ein Batch-Endpunkt prüft bis zu zwölf Programme auf einmal — perfekt, um die Upgrade-Autorität jedes Programms zu überprüfen, von dem ein Protokoll abhängt, bevor Sie ihm vertrauen — und ein Loaders-Endpunkt dokumentiert Solanas Programm-Loader. Abgegrenzt von Balance-, Token- und Transaktions-APIs: Dies ist die Programm- und Upgrade-Autoritäts-Ebene, auf die Auditoren, Wallets und Sicherheitstools vertrauen, um zu beurteilen, ob ein Solana-Programm sicher ist. Live von der Chain; nur kurzer Cache.
api.oanor.com/solanaprogram-api
Crypto Phishing Check API
Ermitteln Sie, ob eine Domain eine bekannte Crypto-Phishing- oder Betrugsseite ist, bevor eine Wallet oder ein Benutzer eine Verbindung herstellt – unter Verwendung der kanonischen eth-phishing-detect-Blocklist von MetaMask, derselben Liste, die Millionen von MetaMask-Benutzern schützt, schlüssellos und live. Sie führt die echte Erkennungslogik aus: einen exakten und Subdomain-Abgleich gegen die Blocklist und Allowlist sowie einen Levenshtein-Fuzzy-Abgleich gegen hochwertige ähnliche Ziele, um Typosquats wie „myetherwaliet.com“ oder „app-wallet-uniswap.org“ zu erkennen. Überprüfen Sie eine Domain oder URL auf ein Urteil (blockiert, erlaubt, fuzzy oder unbekannt) mit dem Grund, durchsuchen Sie die 190.000 Einträge umfassende Blocklist oder lesen Sie deren Statistiken. Die dApp-Verbindungssicherheitsebene, die jede Wallet, Browsererweiterung, jeder Telegram-Bot und jedes Sicherheitstool benötigt, um Benutzer zu warnen, bevor sie signieren. Live, leicht gecached.
api.oanor.com/phishingcheck-api
Häufig gestellte Fragen
Schnelle Antworten zu Preisen, Kontingenten und Integration.
Wie bekomme ich einen API-Key für security.txt API?
Registriere dich kostenlos auf oanor.com, erstelle einen API-Key im Entwickler-Dashboard und rufe security.txt API mit dem x-oanor-key-Header auf. Keine Kreditkarte für den Free-Tier nötig.
Wie hoch ist das Rate-Limit für security.txt API?
Der Free-Tier erlaubt 1 Anfrage pro Sekunde. Bezahlte Pläne skalieren bis zu 50 Anfragen pro Sekunde im Mega-Tier. Harte Limits liefern HTTP 429 oberhalb der Quote — keine überraschenden Mehrkosten.
Was kostet security.txt API?
security.txt API hat einen Free-Tier mit 100 Calls / Monat. Bezahlte Pläne starten bei €6.95 / Monat mit höheren Kontingenten und schnelleren Rate-Limits.
Kann ich mein Abo jederzeit kündigen?
Ja. Pläne werden monatlich abgerechnet und du kannst jederzeit in deinem Billing-Dashboard kündigen. Keine Mindestlaufzeit und keine Kündigungsgebühr.
Ist security.txt API DSGVO-konform?
Alle Anfragen an security.txt API laufen über unser EU-Gateway. Dein Upstream-API-Key verlässt nie unseren Server und es werden keine personenbezogenen Daten an den Upstream-Anbieter weitergegeben außer der Anfrage selbst.
Wähle einen Endpoint aus der Liste links — Details und Playground erscheinen hier.
Code-Snippets
Registrieren, um einen API-Key zu bekommen, dann jeden Pfad unter deinem Slug aufrufen.
curl https://api.oanor.com/securitytxt-api/SOME_PATH \
-H "x-oanor-key: oanor_test_..."const res = await fetch("https://api.oanor.com/securitytxt-api/SOME_PATH", {
headers: { "x-oanor-key": "oanor_test_..." }
});
const data = await res.json();$ch = curl_init("https://api.oanor.com/securitytxt-api/SOME_PATH");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, ["x-oanor-key: oanor_test_..."]);
$response = curl_exec($ch);import requests
r = requests.get(
"https://api.oanor.com/securitytxt-api/SOME_PATH",
headers={"x-oanor-key": "oanor_test_..."},
)
print(r.json())Bewertungen
Melde dich an, um zu bewerten.
Noch keine Bewertungen.
Diskussion
Stelle Fragen, teile Tipps, bekomme Antworten vom Anbieter und anderen Entwicklern. Öffentlich — jeder kann mitlesen.
Melde dich an, um zu schreiben oder zu antworten.
AnmeldenNeue Diskussion
📌 Angepinnt
🔒 Gesperrt
·
·
·
-
Anbieter-Antwort
🔒 Diese Diskussion ist gesperrt — keine neuen Antworten möglich.
-
·
- Noch keine Diskussionen — starte die erste.
Support
Privater 1:1-Support mit dem Anbieter — Abrechnungsfragen, Integrationsprobleme, Account-Themen. Nur du und das Anbieter-Team sehen diese Threads.
Melde dich an, um ein Support-Ticket zu öffnen.
AnmeldenNeues Ticket öffnen
Beschreibe wobei du Hilfe brauchst. Das Anbieter-Team bekommt eine Mail und antwortet auf der Ticket-Seite.
-
·
Dringend - Noch keine Tickets für diese API.