#security

Ζωντανά on-chain δεδομένα για το Shentu (chain id shentu-2.2) — το Cosmos-SDK Layer-1 του οικοσυστήματος CertiK που εστιάζει στην ασφάλεια, του οποίου το εγγενές token είναι το CTK — που εξυπηρετούνται απευθείας από δημόσιους κόμβους LCD/REST με failover πολλαπλών κόμβων. Το endpoint κατάστασης επιστρέφει το τελευταίο ύψος μπλοκ και ώρα, το chain id, το staking bond denom και το τρέχον ποσοστό πληθωρισμού minting. Το endpoint validators παραθέτει το ενεργό σύνολο bonded validators ταξινομημένο κατά stake, με το moniker, τη διεύθυνση operator, το CTK (self-plus-delegated), το ποσοστό προμήθειας και τη σημαία jailed. Το endpoint supply επιστρέφει τη συνολική προσφορά CTK, το ποσό που έχει δεσμευτεί στο staking και τον προκύπτοντα λόγο bonded. Το endpoint governance επιστρέφει τις πιο πρόσφατες on-chain προτάσεις με το id, τον τίτλο, την κατάσταση και το παράθυρο ψηφοφορίας. Τα ποσά token μετατρέπονται από micro-CTK (6 δεκαδικά) σε ολόκληρο CTK, και κάθε αριθμός διαβάζεται ζωντανά από την αλυσίδα — τίποτα δεν είναι ομαδοποιημένο ή μοντελοποιημένο — πίσω από μια σύντομη cache server-side με keep-warm ώστε η ροή να παραμένει γρήγορη και φρέσκια. Ιδανικό για πίνακες staking, εργαλεία validator και delegator, εξερευνητές, ιχνηλάτες διακυβέρνησης και εφαρμογές χαρτοφυλακίου ή αναλυτικής σε όλο το οικοσύστημα Cosmos και υποδομής ασφάλειας. Ζωντανό keyless upstream. 5 endpoints.

api.oanor.com/shentu-api

Επιθεωρήστε ζωντανά αναπτυγμένα προγράμματα Solana από το δημόσιο Solana RPC — χωρίς κλειδί — και απαντήστε στην ερώτηση που έχει τη μεγαλύτερη σημασία για την ασφάλεια: μπορεί αυτό το πρόγραμμα να αλλάξει ακόμα, και από ποιον; Για οποιαδήποτε διεύθυνση προγράμματος, επιλύει τον φορτωτή υπό τον οποίο εκτελείται, αν είναι εκτελέσιμο, τον λογαριασμό ProgramData στην αλυσίδα, την αρχή αναβάθμισης (ή ότι έχει γίνει αμετάβλητο / παγωμένο) και το slot στο οποίο αναπτύχθηκε τελευταία φορά. Ένα τελικό σημείο batch ελέγχει έως και δώδεκα προγράμματα ταυτόχρονα — ιδανικό για τον έλεγχο της αρχής αναβάθμισης κάθε προγράμματος από το οποίο εξαρτάται ένα πρωτόκολλο πριν το εμπιστευτείτε — και ένα τελικό σημείο loaders τεκμηριώνει τους φορτωτές προγραμμάτων της Solana. Διακρίνεται από τα API υπολοίπου, συναλλαγών και token: αυτό είναι το επίπεδο προγράμματος και αρχής αναβάθμισης στο οποίο βασίζονται οι ελεγκτές, τα πορτοφόλια και τα εργαλεία ασφαλείας για να κρίνουν αν ένα πρόγραμμα Solana είναι ασφαλές. Ζωντανά από την αλυσίδα· μόνο σύντομη προσωρινή αποθήκευση.

api.oanor.com/solanaprogram-api

Προσδιορίστε εάν ένας τομέας είναι γνωστός ιστότοπος crypto phishing ή απάτης πριν συνδεθεί ένα πορτοφόλι ή χρήστης σε αυτόν — χρησιμοποιώντας την κανονική λίστα αποκλεισμού eth-phishing-detect του MetaMask, την ίδια λίστα που προστατεύει εκατομμύρια χρήστες του MetaMask, χωρίς κλειδί και ζωντανά. Εκτελεί την πραγματική λογική ανίχνευσης: ακριβή αντιστοίχιση και αντιστοίχιση υποτομέα με τη λίστα αποκλεισμού και τη λίστα επιτρεπόμενων, συν μια ασαφή αντιστοίχιση Levenshtein έναντι στόχων υψηλής αξίας για την ανίχνευση typosquats όπως "myetherwaliet.com" ή "app-wallet-uniswap.org". Ελέγξτε έναν τομέα ή URL για μια ετυμηγορία (αποκλεισμένο, επιτρεπόμενο, ασαφές ή άγνωστο) με την αιτιολογία, αναζητήστε τη λίστα αποκλεισμού 190.000 εγγραφών ή διαβάστε τα στατιστικά της. Το επίπεδο ασφάλειας σύνδεσης dApp που χρειάζεται κάθε πορτοφόλι, επέκταση προγράμματος περιήγησης, bot Telegram και εργαλείο ασφαλείας για να προειδοποιεί τους χρήστες πριν υπογράψουν. Ζωντανό, ελαφρώς αποθηκευμένο στην κρυφή μνήμη.

api.oanor.com/phishingcheck-api

Διαβάστε ζωντανά τον ακατέργαστο EVM αποθηκευτικό χώρο οποιουδήποτε smart contract μέσω του δημόσιου JSON-RPC της αλυσίδας, αποκωδικοποιήστε κάθε 32-byte λέξη ως address, uint ή bool και επιλύστε δείκτες υλοποίησης proxy σε κάθε κοινό πρότυπο proxy — EIP-1967, EIP-1822/UUPS και το παλαιό OpenZeppelin/zeppelinos slot, συν beacon proxies. Έτσι ανακαλύπτετε σε τι πραγματικά δείχνει ένα proxy, ποιος είναι ο διαχειριστής του ή τι αποθηκεύει ένα συμβόλαιο — ακόμα και για μη επαληθευμένα συμβόλαια όπου ο πηγαίος κώδικας και το ABI δεν είναι διαθέσιμα. Δώστε του μια αλυσίδα και μια διεύθυνση: διαβάστε ένα slot, σαρώστε τα πρώτα N slots για να δείτε τη διάταξη κατάστασης ή επιλύστε αυτόματα την υλοποίηση proxy. Το επίπεδο επιθεώρησης on-chain κατάστασης για ελεγκτές, παρακολούθηση αναβαθμίσεων και εργαλεία ασφαλείας, σε Ethereum, Base, Arbitrum, Optimism, BNB, Polygon και άλλα. Ζωντανά, μόνο σύντομη προσωρινή αποθήκευση.

api.oanor.com/storageslot-api

Λάβετε το deployed EVM bytecode οποιουδήποτε smart contract ζωντανά από το public JSON-RPC του chain, αποσυναρμολογήστε το σε αναγνώσιμες από τον άνθρωπο opcodes και εξάγετε τους 4-byte function selectors από τον dispatcher του. Σε αντίθεση με τα source-verification ή 4-byte directories, αυτό λειτουργεί σε ΟΠΟΙΟΔΗΠΟΤΕ deployed contract — verified ή όχι — αποκαλύπτοντας την raw on-chain λογική συμβολαίων για τα οποία κανείς δεν έχει δημοσιεύσει source code. Δώστε του ένα chain και μια address και λάβετε το runtime bytecode, μια πλήρη offset-by-offset opcode disassembly (paged) και τους detected function selectors. Το reverse-engineering layer για auditors, MEV searchers και security tooling. Διαβάζει απευθείας από το chain σε Ethereum, Base, Arbitrum, Optimism, BNB, Polygon και άλλα. Live, μόνο short cache.

api.oanor.com/bytecode-api

Επιθεωρήστε οποιοδήποτε Safe (πρώην Gnosis Safe) multisig έξυπνο πορτοφόλι, χωρίς κλειδί. Για οποιαδήποτε διεύθυνση Safe σε οποιαδήποτε υποστηριζόμενη αλυσίδα επιστρέφει τη διαμόρφωση multisig — τους υπογράφοντες ιδιοκτήτες, το όριο υπογραφής (το M-of-N), το τρέχον nonce, τις ενεργοποιημένες μονάδες, τον φύλακα και την έκδοση συμβολαίου — και τα υπόλοιπα token του Safe (native + ERC-20, με σύμβολα και ποσά). Το επίπεδο επιθεώρησης multisig για θησαυροφυλάκια DAO, ασφάλεια, δέουσα επιμέλεια, εργαλεία πορτοφολιού και πίνακα ελέγχου. Ζωντανά, τίποτα δεν αποθηκεύεται. Υποστηρίζεται από την ανοιχτή Υπηρεσία Συναλλαγών Safe.

api.oanor.com/safe-api

Ελέγξτε αν ο πηγαίος κώδικας οποιουδήποτε EVM smart contract είναι επαληθευμένος και λάβετε το ABI, τα αρχεία πηγαίου κώδικα και τις λεπτομέρειες ανάπτυξης, χωρίς API-Key. Δώστε του ένα chain id και μια διεύθυνση contract και λάβετε την κατάσταση επαλήθευσης (full / partial / not verified), τον compiler και το όνομα του contract, τις πληροφορίες ανάπτυξης (deployer, transaction, block), το ABI του contract (τη διεπαφή JSON που χρειάζεται κάθε ενσωμάτωση) και τον επαληθευμένο πηγαίο κώδικα Solidity. Live, τίποτα δεν αποθηκεύεται. Το επίπεδο contract-verification / ABI για ασφάλεια, due-diligence, block-explorer, πορτοφόλια και εργαλεία dapp — υποστηρίζεται από το ανοιχτό μητρώο Sourcify, διακριτό από APIs τιμών, TVL και chain-registry.

api.oanor.com/contractverify-api

Ζωντανός έλεγχος των εγκρίσεων token (allowances) που έχει παραχωρήσει ένα κρυπτοπορτοφόλι και του κινδύνου των συμβολαίων που έχει εγκρίνει να ξοδέψουν τα token του — με τη δύναμη των δημόσιων δεδομένων GoPlus Security, χωρίς key, χωρίς αποθήκευση. Οι εγκρίσεις token είναι ο πιο συνηθισμένος τρόπος με τον οποίο αδειάζονται τα πορτοφόλια: μόλις εγκρίνετε ένα συμβόλαιο να μετακινήσει ένα token, ένας κακόβουλος ή παραβιασμένος spender μπορεί να το πάρει όποτε θέλει. Αυτό είναι το επίπεδο υγιεινής allowances — τα δεδομένα πίσω από εργαλεία όπως το revoke.cash. Το endpoint approvals παραθέτει κάθε token που έχει εγκρίνει ένα πορτοφόλι, ποιον ενέκρινε (το συμβόλαιο spender), πόσο εγκρίθηκε και πότε, και αν αυτός ο spender επισημαίνεται ως κακόβουλος, αξιόπιστος ή μη επαληθευμένος, μαζί με μια σύνοψη κινδύνου που μετρά τις επικίνδυνες εγκρίσεις προς ανάκληση. Το endpoint contract προφίλ ενός μόνο συμβολαίου spender πριν το εγκρίνετε — το όνομά του, αν είναι ανοιχτού κώδικα, ο δημιουργός του, ο χρόνος ανάπτυξης και οι ετικέτες κινδύνου. Το endpoint chains παραθέτει τις 40+ υποστηριζόμενες blockchains. Πιάστε τα allowances που αδειάζουν πορτοφόλια πριν κοστίσουν σε έναν χρήστη τα πάντα. Αυτή είναι η τομή κινδύνου έγκρισης/allowance — διακριτή από τα API ασφάλειας token-contract, ανίχνευσης απάτης και on-chain στον κατάλογο.

api.oanor.com/approvalsecurity-api

Live crypto scam, phishing and dApp-safety checks for the things a user actually clicks or buys — the consumer-protection layer, powered by the public GoPlus Security data, no key, nothing stored. Before you connect a wallet to a website, sign a transaction or mint an NFT, ask whether it is safe. The phishing endpoint checks whether a URL is a known crypto phishing site. The dapp endpoint returns a decentralized app's audit and trust status — its project name, whether it has been audited, whether GoPlus lists it as a trusted project, and the audit firms and dates. The nft endpoint scans an NFT collection contract for risk — whether it is verified or a fake, open-source or a proxy, whether the owner can mint, burn or move tokens without approval, whether the metadata is frozen, plus its item, holder and 24-hour trading-volume figures. Stop phishing sites, fake NFT collections and unaudited dApps before they cost a user their funds. This is the website / dApp / NFT scam-detection cut — distinct from the token-contract-and-wallet security, the historical-exploit database and the price APIs in the catalogue.

api.oanor.com/scamcheck-api

Ζωντανή ανάλυση κινδύνου και ασφάλειας έξυπνων συμβολαίων για κρυπτονομίσματα και διευθύνσεις πορτοφολιών — ο έλεγχος δέουσας επιμέλειας on-chain που πρέπει να εκτελέσετε πριν αγοράσετε ένα token ή αλληλεπιδράσετε με μια διεύθυνση, που τροφοδοτείται από τα δημόσια δεδομένα GoPlus Security, χωρίς API-Key, τίποτα δεν αποθηκεύεται. Το endpoint token σαρώνει ένα συμβόλαιο τύπου ERC-20 σε οποιαδήποτε υποστηριζόμενη αλυσίδα και επιστρέφει αν είναι honeypot, τον φόρο αγοράς και πώλησης, αν είναι mintable ή έχει κρυφό ή προνομιούχο ιδιοκτήτη που μπορεί να σταματήσει τις συναλλαγές ή να πάρει πίσω την ιδιοκτησία, αν είναι ανοιχτού κώδικα ή proxy, και τον αριθμό κατόχων και κατόχων LP. Το endpoint address ελέγχει μια διεύθυνση πορτοφολιού έναντι είκοσι σημάτων κινδύνου — κυβερνοέγκλημα, ξέπλυμα χρήματος, phishing, κυρώσεις, επιθέσεις κλοπής, διευθύνσεις που σχετίζονται με honeypot και άλλα — και αναφέρει ακριβώς ποια, αν υπάρχουν, επισημαίνονται. Το endpoint chains παραθέτει τις 40+ υποστηριζόμενες blockchains. Πιάστε scam tokens, honeypots και μολυσμένες διευθύνσεις πριν σας κοστίσουν. Αυτή είναι η real-time ανάλυση ασφάλειας συμβολαίων και ελέγχου κινδύνου του crypto — διακριτή από την ιστορική βάση δεδομένων εκμεταλλεύσεων, την τιμή και τα on-chain APIs στον κατάλογο.

api.oanor.com/tokensecurity-api

Μια ζωντανή βάση δεδομένων με hacks, exploits και κλοπές κρυπτονομισμάτων και DeFi — κάθε μεγάλη on-chain κλοπή που έχει καταγραφεί, τροφοδοτούμενη από το δημόσιο σύνολο δεδομένων hacks του DeFiLlama, χωρίς key, χωρίς αποθήκευση τίποτα. Κάθε περιστατικό φέρει το θύμα, το ποσό που κλάπηκε σε δολάρια ΗΠΑ, την ημερομηνία, την τεχνική επίθεσης (χειραγώγηση flash-loan oracle, reentrancy, παραβίαση private-key, exploit ελέγχου πρόσβασης και άλλα), μια υψηλότερου επιπέδου ταξινόμηση, την αλυσίδα ή τις αλυσίδες που εμπλέκονται, τον τύπο στόχου (πρωτόκολλο DeFi, κεντρικό ανταλλακτήριο, bridge, πορτοφόλι, token) και πόσα, αν υπάρχουν, επιστράφηκαν αργότερα. Το endpoint hacks επιστρέφει τη λίστα περιστατικών με νεότερο πρώτο, φιλτραρισμένη κατά chain, τεχνική, τύπο στόχου, ταξινόμηση, έτος και ελάχιστη απώλεια. Το endpoint biggest κατατάσσει τα μεγαλύτερα exploits όλων των εποχών ανά δολάρια που κλάπηκαν — από τις πολυδισεκατομμυριούχες παραβιάσεις bridge και ανταλλακτηρίων προς τα κάτω. Το endpoint stats συγκεντρώνει ολόκληρο το σύνολο δεδομένων: σύνολο κλοπών, αριθμός περιστατικών, επιστραφέντα κεφάλαια και αναλύσεις ανά τεχνική επίθεσης, chain, τύπο στόχου και έτος. Αυτή είναι η τομή crypto-security και exploit-history — δεδομένα κινδύνου και post-mortem διακριτά από τα price, market, TVL, fees και on-chain API του καταλόγου.

api.oanor.com/cryptohacks-api

Μαθηματικά του παραδόξου των γενεθλίων και της πιθανότητας σύγκρουσης ως API, υπολογισμένα τοπικά και ντετερμινιστικά. Το τελικό σημείο πιθανότητας υπολογίζει την πιθανότητα τουλάχιστον δύο από n άτομα να μοιράζονται γενέθλια μεταξύ d εξίσου πιθανών ημερών, P = 1 − Π(1 − i/d), υπολογισμένο σε λογαριθμικό χώρο για ακρίβεια — το διάσημο αποτέλεσμα ότι μόλις 23 άτομα δίνουν περίπου 50,7% πιθανότητα, 50 άτομα περίπου 97% και 70 άτομα περίπου 99,9%. Το τελικό σημείο ατόμων που χρειάζονται το αντιστρέφει: το μικρότερο μέγεθος ομάδας για να επιτευχθεί μια πιθανότητα-στόχος (23 για 50%, 57 για 99%), με την προσέγγιση √(2·d·ln(1/(1−p))). Το τελικό σημείο σύγκρουσης γενικεύει το όριο γενεθλίων σε οποιονδήποτε χώρο — περάστε έναν αριθμό κάδων ή ένα μέγεθος κατακερματισμού σε bits — και επιστρέφει την πιθανότητα σύγκρουσης P ≈ 1 − e^(−n²/2d), τον κανόνα πίσω από συγκρούσεις κατακερματισμού και εκτιμήσεις μοναδικότητας UUID, όπου μια πιθανότητα 50% χρειάζεται περίπου 1,177·√d στοιχεία. Οι ημέρες και οι κάδοι προεπιλέγονται στο 365. Όλα υπολογίζονται τοπικά και ντετερμινιστικά, επομένως είναι άμεσα και ιδιωτικά. Ιδανικό για εκπαίδευση πιθανοτήτων, ασφάλεια, κρυπτογραφία, κατακερματισμό, μηχανική δεδομένων και προγραμματιστές εφαρμογών στατιστικής, εργαλεία κινδύνου σύγκρουσης και προβλήματος γενεθλίων, και εκπαιδευτικό υλικό. Καθαρός τοπικός υπολογισμός — χωρίς κλειδί, χωρίς υπηρεσία τρίτου, άμεσο. Ζωντανό, τίποτα δεν αποθηκεύεται. 3 τελικά σημεία. Αυτή είναι η πιθανότητα γενεθλίων/σύγκρουσης· για πλήρεις κατανομές χρησιμοποιήστε ένα API πιθανότητας.

api.oanor.com/birthdayparadox-api

Δημιουργήστε σωστές κεφαλίδες απόκρισης CORS και αξιολογήστε αιτήματα preflight — χωρίς να διαβάζετε ξανά τις προδιαγραφές κάθε φορά. Το τελικό σημείο headers μετατρέπει μια απλή πολιτική (επιτρεπόμενες προελεύσεις, μέθοδοι, κεφαλίδες αιτήματος, αν επιτρέπονται διαπιστευτήρια, μια μέγιστη ηλικία preflight και τυχόν εκτεθειμένες κεφαλίδες απόκρισης) στο ακριβές σύνολο κεφαλίδων Access-Control-* που πρέπει να επιστραφούν, και χειρίζεται τα μέρη που οι άνθρωποι κάνουν λάθος: δεν μπορείτε να συνδυάσετε έναν χαρακτήρα μπαλαντέρ προέλευσης με διαπιστευτήρια, οπότε αντικατοπτρίζει τη συγκεκριμένη προέλευση του αιτήματος και προσθέτει Vary: Origin αντί αυτού· παραλείπει την κεφαλίδα allow-origin όταν μια προέλευση δεν βρίσκεται στη λίστα σας· και προειδοποιεί όταν μια διαμόρφωση δεν θα συμπεριφερόταν όπως αναμένεται. Το τελικό σημείο check λαμβάνει ένα εισερχόμενο αίτημα — την Προέλευσή του, τη (ζητούμενη) μέθοδο και τις Access-Control-Request-Headers — και σας λέει αν θα περάσει το CORS, τον ακριβή λόγο αν αποτύχει, και τις κεφαλίδες απόκρισης που πρέπει να στείλετε πίσω. Όλα υπολογίζονται τοπικά και ντετερμινιστικά, οπότε είναι άμεσα και ιδιωτικά. Ιδανικό για πύλες API και backends, συναρτήσεις edge και serverless, εντοπισμό σφαλμάτων CORS σε προγράμματα περιήγησης και για να έχετε μια πολιτική ασφαλείας ακριβώς σωστή. Καθαρός τοπικός υπολογισμός — χωρίς κλειδί, χωρίς υπηρεσία τρίτου μέρους, άμεσο. Ζωντανό, τίποτα δεν αποθηκεύεται. 3 τελικά σημεία. Αυτό δημιουργεί και ελέγχει τις κεφαλίδες· δεν κάνει ένα αίτημα cross-origin — για να επιθεωρήσετε τις κεφαλίδες ασφαλείας ενός ζωντανού ιστότοπου χρησιμοποιήστε ένα API security-headers.

api.oanor.com/cors-api

Ανίχνευση και απόκρυψη προσωπικών αναγνωρίσιμων πληροφοριών (PII) σε ελεύθερο κείμενο. Βρίσκει διευθύνσεις email, αριθμούς τηλεφώνου, αριθμούς πιστωτικών καρτών (επικυρωμένους με Luhn για μείωση ψευδών θετικών), διευθύνσεις IPv4 και IPv6, αριθμούς Κοινωνικής Ασφάλισης ΗΠΑ και IBAN, και αποκρύπτει τον καθένα — με μια ετικέτα ανά τύπο όπως [EMAIL], μια σταθερή συμβολοσειρά αντικατάστασης ή έναν μόνο χαρακτήρα επαναλαμβανόμενο στο αρχικό μήκος. Ένα τελικό σημείο detect επιστρέφει κάθε αντιστοίχιση με τον τύπο και τη θέση της χωρίς να αλλάζει το κείμενο. Ιδανικό για καθαρισμό αρχείων καταγραφής και μεταγραφών υποστήριξης, απολύμανση δεδομένων πριν από κοινή χρήση ή αποστολή σε τρίτο μέρος, και προελέγχους απορρήτου και συμμόρφωσης. Καθαρά τοπικός υπολογισμός — το κείμενο δεν φεύγει ποτέ από τον διακομιστή, χωρίς κλειδί, χωρίς τρίτο μέρος, άμεσο· έως 200.000 χαρακτήρες μέσω POST. Ζωντανό, τίποτα δεν αποθηκεύεται. 3 τελικά σημεία. Βασίζεται σε regex και είναι βέλτιστης προσπάθειας — ελέγξτε πριν το χρησιμοποιήσετε για νομική συμμόρφωση. Διακρίνεται από εργαλεία συναισθήματος, βωμολοχίας και γενικής επεξεργασίας κειμένου.

api.oanor.com/redact-api

Διαφύγετε μια συμβολοσειρά ώστε να είναι ασφαλής για χρήση σε ένα συγκεκριμένο πλαίσιο. Επιλέξτε έναν στόχο — μια κανονική έκφραση (ώστε το κείμενο να ταιριάζει κυριολεκτικά), μια εντολή κελύφους (περιτύλιξη με μονά εισαγωγικά POSIX), μια συμβολοσειρά JSON, ένα πεδίο CSV (παράθεση RFC 4180) ή ένα κυριολεκτικό SQL string — και λάβετε πίσω τη σωστά διαφυγούσα τιμή, συν μια σύντομη σημείωση για τον κανόνα που εφαρμόστηκε. Το τελικό σημείο contexts παραθέτει κάθε στόχο με ένα επεξεργασμένο παράδειγμα. Ιδανικό για δημιουργία κώδικα, κατασκευή εντολών και ερωτημάτων, δημιουργία προτύπων και εξαγωγή δεδομένων, και ασφαλή παρεμβολή εισόδου χρήστη. Καθαρός τοπικός υπολογισμός — χωρίς κλειδί, χωρίς υπηρεσία τρίτου, άμεσο. Ζωντανό, τίποτα δεν αποθηκεύεται. 3 τελικά σημεία. Το πλαίσιο SQL είναι ένα κυριολεκτικό με παράθεση για ευκολία, όχι αντικατάσταση για παραμετροποιημένα ερωτήματα. Διακρίνεται από κωδικοποιητές base64/hex/URL/HTML-entity.

api.oanor.com/escape-api

Δημιουργήστε κρυπτογραφικά ζεύγη κλειδιών κατ' απαίτηση — RSA (2048/3072/4096), ελλειπτικής καμπύλης (P-256, P-384, P-521, secp256k1), Ed25519 και Ed448 — που επιστρέφονται ως PEM (δημόσιο κλειδί SPKI, ιδιωτικό κλειδί PKCS#8) και, προαιρετικά, ως JWK. Ιδανικό για τη δημιουργία κλειδιών υπογραφής JWT/JWS, πειραμάτων TLS και SSH, δοκιμαστικών fixtures και επιδείξεων. Καθαρά τοπική δημιουργία με το crypto του Node (χωρίς υπηρεσία τρίτου μέρους). Σημείωση: για ανάπτυξη, δοκιμές και εκπαίδευση — δημιουργήστε κλειδιά για συστήματα παραγωγής εκτός σύνδεσης ή σε HSM, μην εμπιστεύεστε ποτέ ένα απομακρυσμένο API με πραγματικά ιδιωτικά κλειδιά. Ζωντανό, τίποτα δεν αποθηκεύεται. 3 endpoints. Διακρίνεται από την υπογραφή JWT, τη δημιουργία κωδικών πρόσβασης και την κατακερματοποίηση.

api.oanor.com/keypair-api

Κάντε το μη αξιόπιστο HTML ασφαλές για εμφάνιση. Στείλτε οποιοδήποτε HTML — ένα σχόλιο, μια υποβολή εμπλουτισμένου κειμένου, ένα απόσπασμα από ένα email ή μια σελίδα που έχει αποσπαστεί — και λάβετε μια καθαρή, χωρίς XSS έκδοση: οι ετικέτες <script>, οι inline χειριστές συμβάντων (onclick, onerror), οι διευθύνσεις URL javascript:, το <iframe>, το <style> και οτιδήποτε δεν βρίσκεται στη λίστα επιτρεπόμενων αφαιρούνται. Παρακάμψτε τις επιτρεπόμενες ετικέτες και ιδιότητες για να ταιριάζουν στις ανάγκες σας ή αφαιρέστε εντελώς τους συνδέσμους. Ένα τελικό σημείο strip επιστρέφει απλό κείμενο με όλη τη σήμανση να έχει αφαιρεθεί. Καθαρή τοπική απολύμανση — χωρίς κλειδί, χωρίς υπηρεσία τρίτου μέρους, άμεση. Live. 3 τελικά σημεία. Κατασκευασμένο για περιεχόμενο που δημιουργείται από χρήστες, συστήματα σχολίων, επεξεργαστές εμπλουτισμένου κειμένου, απόδοση email και οποιοδήποτε μέρος όπου μη αξιόπιστο HTML φτάνει σε ένα πρόγραμμα περιήγησης. Διακρίνεται από έναν επεξεργαστή Markdown ή έναν εξαγωγέα δεδομένων HTML.

api.oanor.com/htmlsanitize-api

Ανιχνεύστε τον πραγματικό τύπο ενός αρχείου από το περιεχόμενό του — τα magic bytes / δυαδική υπογραφή του — όχι από το όνομά του. Στείλτε ένα αρχείο μέσω URL ή base64 και λάβετε την πραγματική επέκταση και τον τύπο MIME, αναγνωρίζοντας 100+ δυαδικές μορφές: εικόνες (PNG, JPEG, GIF, WebP, AVIF, HEIC), ήχος και βίντεο (MP3, MP4, WAV, FLAC, MKV), αρχεία (ZIP, GZIP, 7z, RAR, TAR), έγγραφα (PDF, DOCX, XLSX), γραμματοσειρές και άλλα. Προαιρετικά, δώστε ένα όνομα αρχείου για να επισημάνετε μια πλαστή επέκταση (π.χ. ένα PNG μετονομασμένο σε .txt). Μορφές κειμένου όπως TXT, CSV, JSON και SVG δεν έχουν υπογραφή και επιστρέφουν detected=false. Η ανίχνευση είναι τοπική — χωρίς κλειδί, χωρίς υπηρεσία τρίτου. Ζωντανό, τίποτα δεν αποθηκεύεται. 2 endpoints. Κατασκευασμένο για ασφαλή επικύρωση μεταφορτώσεων, ελέγχους anti-spoofing, αγωγούς περιεχομένου και εγκληματολογία. Διακρίνεται από μια αναζήτηση επέκτασης-σε-MIME.

api.oanor.com/filetype-api

Ελέγξτε τη στάση ασφαλείας μεταφοράς SMTP ενός τομέα — εάν οι διακομιστές αλληλογραφίας υποχρεούνται να παραδίδουν εισερχόμενη αλληλογραφία μέσω αυθεντικοποιημένου TLS, προστατεύοντάς την από υποβάθμιση και επιθέσεις man-in-the-middle. Δώστε έναν τομέα και η υπηρεσία ανακτά το αρχείο πολιτικής MTA-STS από το mta-sts.<domain>/.well-known/mta-sts.txt (την έκδοση, τη λειτουργία, τους επιτρεπόμενους κεντρικούς υπολογιστές MX και το max_age), την εγγραφή DNS TXT _mta-sts (το αναγνωριστικό πολιτικής) και την εγγραφή TLS-RPT _smtp._tls (τη διεύθυνση αναφοράς rua), στη συνέχεια αναφέρει εάν το MTA-STS εφαρμόζεται πραγματικά και μια λίστα προτεραιότητας ζητημάτων — κανένα αρχείο πολιτικής, καμία εγγραφή DNS, λειτουργία μόνο "testing" ή έλλειψη εγγραφής TLS-RPT. Ένα δεύτερο τελικό σημείο επιστρέφει μόνο το αναλυμένο αρχείο πολιτικής. Το αίτημα γίνεται από την πλευρά του διακομιστή και οι ιδιωτικοί/εσωτερικοί στόχοι απορρίπτονται (προστασία SSRF). Δημιουργήθηκε για ελέγχους παραδοσιμότητας email και προστασίας από επιθέσεις υποβάθμισης, αξιολόγηση προμηθευτών και τρίτων, και συμμόρφωση. Ένας ελεγκτής MTA-STS / TLS-RPT — το αντίστοιχο της ασφάλειας μεταφοράς SMTP του αναλυτή αυθεντικοποίησης email (emailsec, που καλύπτει SPF, DKIM και DMARC), και διακριτό από την ακατέργαστη αναζήτηση DNS (dns). Χωρίς κλειδί ανάντη, χωρίς προσωρινή αποθήκευση.

api.oanor.com/mtasts-api

Επιθεωρήστε οποιονδήποτε πάροχο OpenID Connect / OAuth 2.0. Δώστε έναν εκδότη (ένα domain, μια διεύθυνση URL εκδότη ή την πλήρη διεύθυνση URL ανακάλυψης) και η υπηρεσία ανακτά το έγγραφο ανακάλυψης του παρόχου στο /.well-known/openid-configuration, αναλύει κάθε τελικό σημείο — εξουσιοδότησης, token, userinfo, jwks, εγγραφής, τερματισμού συνεδρίας, ενδοσκόπησης, ανάκλησης και εξουσιοδότησης συσκευής — μαζί με τα υποστηριζόμενα scopes, τύπους απόκρισης, τύπους παραχώρησης, αλγόριθμους υπογραφής ID-token, μεθόδους PKCE και αξιώσεις, στη συνέχεια ανακτά το JWKS και συνοψίζει τα κλειδιά υπογραφής του (πλήθος, αλγόριθμοι, τύποι κλειδιών και αναγνωριστικά κλειδιών), και αναφέρει έναν έλεγχο εγκυρότητας με τυχόν ζητήματα. Ένα δεύτερο τελικό σημείο ανακτά και συνοψίζει οποιοδήποτε σύνολο κλειδιών JSON Web Key Set αυτόνομα. Το αίτημα γίνεται από την πλευρά του διακομιστή και οι ιδιωτικοί/εσωτερικοί στόχοι απορρίπτονται (προστασία SSRF). Κατασκευάστηκε για ενσωμάτωση SSO και OAuth/OIDC, εντοπισμό σφαλμάτων διαμόρφωσης παρόχου ταυτότητας (Auth0, Okta, Keycloak, Azure AD, Google), αναθεώρηση ασφαλείας και παρακολούθηση εναλλαγής κλειδιών υπογραφής. Ένας επιθεωρητής OIDC discovery / JWKS — διακριτός από το εργαλείο JWT (jwt), τον αναλυτή security.txt (securitytxt) και τον βαθμολογητή κεφαλίδων ασφαλείας HTTP (secheaders). Χωρίς upstream κλειδί, χωρίς cache.

api.oanor.com/oidc-api

Δημιουργήστε κατακερματισμούς Υποακεραιότητας Πόρων (SRI) για οποιοδήποτε πόρο ιστού, ώστε τα προγράμματα περιήγησης να μπορούν να επαληθεύσουν ότι ένα σενάριο ή φύλλο στυλ που φιλοξενείται σε CDN δεν έχει παραποιηθεί. Παρέχετε μια διεύθυνση URL και η υπηρεσία ανακτά τον πόρο και επιστρέφει τους κατακερματισμούς SRI sha256, sha384 και sha512, την επιλεγμένη τιμή ακεραιότητας (sha384 από προεπιλογή, ή περάστε τον αλγόριθμο που προτιμάτε), το μέγεθος και τον τύπο περιεχομένου του πόρου, και μια έτοιμη προς επικόλληση ετικέτα <script> ή <link> με τα χαρακτηριστικά integrity και crossorigin. Ένα τελικό σημείο επαλήθευσης ανακτά ξανά τον πόρο και σας λέει αν εξακολουθεί να ταιριάζει με μια γνωστή συμβολοσειρά ακεραιότητας — εντοπίζοντας σιωπηλές αλλαγές CDN ή παραβιάσεις της εφοδιαστικής αλυσίδας πριν τις αντιμετωπίσουν οι χρήστες σας. Το αίτημα γίνεται από την πλευρά του διακομιστή· οι ιδιωτικοί και εσωτερικοί στόχοι απορρίπτονται (προστασία SSRF). Κατασκευασμένο για την ασφάλεια σεναρίων τρίτων, την ενίσχυση της εφοδιαστικής αλυσίδας, τις γραμμές παραγωγής και τη συμμόρφωση με CSP/SRI. Ένας δημιουργός και επαληθευτής Υποακεραιότητας Πόρων — διακριτός από την ακατέργαστη κρυπτογραφική κατακερματισμό δεδομένων εισόδου (hash), τον βαθμολογητή κεφαλίδων ασφαλείας HTTP (secheaders) και τον έλεγχο πιστοποιητικού SSL/TLS (sslcheck). Χωρίς ανάντη κλειδί, χωρίς προσωρινή αποθήκευση.

api.oanor.com/sri-api

Δώστε προτεραιότητα σε CVE βάσει πραγματικού κινδύνου εκμετάλλευσης — όχι μόνο βάσει σοβαρότητας. Συνδυάζει τη βαθμολογία EPSS του FIRST.org (την πιθανότητα, από 0 έως 1, ότι ένα CVE θα εκμεταλλευτεί τις επόμενες 30 ημέρες, με την εκατοστιαία κατάταξή του) και τον κατάλογο CISA KEV (ευπάθειες που επιβεβαιώθηκε ότι εκμεταλλεύονται ενεργά στο πεδίο — με τον προμηθευτή, το προϊόν, την ημερομηνία προσθήκης, την προθεσμία αποκατάστασης και αν το ελάττωμα χρησιμοποιείται σε εκστρατείες ransomware), και εξάγει ένα μοναδικό επίπεδο προτεραιότητας για κάθε CVE. Αναζητήστε έως 25 CVE σε μία κλήση, περιηγηθείτε στον πλήρη κατάλογο Γνωστών Εκμεταλλεύσιμων Ευπαθειών της CISA φιλτραρισμένο ανά προμηθευτή, προϊόν ή χρήση ransomware, ή λάβετε λίστα με τα CVE με τις υψηλότερες τρέχουσες βαθμολογίες EPSS. Σχεδιασμένο για διαχείριση ευπαθειών, προτεραιοποίηση επιδιορθώσεων, βαθμολόγηση κινδύνου και πίνακες ελέγχου ασφαλείας — απαντώντας όχι "πόσο κακό θα μπορούσε να είναι αυτό;" αλλά "πόσο πιθανό είναι να εκμεταλλευτεί πραγματικά;". Ένα επίπεδο προτεραιοποίησης ευπαθειών — διακριτό από τις ακατέργαστες λεπτομέρειες CVE και τη σοβαρότητα CVSS (cve), τους ελέγχους παραβίασης κωδικών πρόσβασης (pwned) και τον βαθμολογητή κεφαλίδων ασφαλείας HTTP (secheaders). Δεδομένα ζωντανά από το FIRST.org και την CISA. Χωρίς upstream κλειδί, χωρίς προσωρινή αποθήκευση.

api.oanor.com/vulnintel-api

Ελέγξτε τη στάση αυθεντικοποίησης email οποιουδήποτε τομέα — την προστασία του από πλαστογράφηση και phishing — μέσω ζωντανού DNS. Περάστε έναν τομέα και η υπηρεσία αναζητά και επικυρώνει SPF (την εγγραφή v=spf1, τον all-προσδιοριστή και το όριο 10 αναζητήσεων), DMARC (την πολιτική _dmarc p=none/quarantine/reject, συν sp, pct και διευθύνσεις αναφοράς rua/ruf), DKIM (ελέγχοντας τους κοινούς επιλογείς στο selector._domainkey, ή περάστε τον δικό σας), BIMI και τους διακομιστές MX — και στη συνέχεια επιστρέφει έναν βαθμό A+-to-F με μια ιεραρχημένη λίστα ζητημάτων και συγκεκριμένες συμβουλές. Ένα δεύτερο τελικό σημείο αναλύει την εγγραφή DMARC ετικέτα προς ετικέτα με μια απλή ερμηνεία της πολιτικής. Κατασκευασμένο για ελέγχους παραδοσιμότητας email και αντι-πλαστογράφησης, αξιολόγηση κινδύνου προμηθευτών και τρίτων, ενσωμάτωση ασφάλειας και συνεχή παρακολούθηση. Ένας αναλυτής αυθεντικοποίησης email — διακριτός από την επικύρωση γραμματοκιβωτίου/διεύθυνσης (email), την αναζήτηση ακατέργαστων εγγραφών DNS (dns) και τον βαθμολογητή κεφαλίδων ασφάλειας HTTP (secheaders). Καθαρό ζωντανό DNS, χωρίς ανάντη κλειδί, χωρίς προσωρινή αποθήκευση.

api.oanor.com/emailsec-api

Λήψη και ανάλυση του RFC 9116 security.txt οποιουδήποτε τομέα — το αναγνώσιμο από μηχανή αρχείο στο /.well-known/security.txt που λέει στους ερευνητές ασφαλείας πώς να αναφέρουν ευπάθειες. Δώστε έναν τομέα και η υπηρεσία εντοπίζει το αρχείο (η κανονική διαδρομή .well-known με μια κληρονομική εναλλακτική ρίζας), αναλύει κάθε πεδίο — Contact, Expires, Encryption, Acknowledgments, Preferred-Languages, Canonical, Policy, Hiring και CSAF — και αναφέρει αν είναι έγκυρο (έχει τουλάχιστον ένα Contact και μία μη ληγμένη Expires), αν είναι υπογεγραμμένο με PGP, αν έχει λήξει (με τον αριθμό των ημερών που απομένουν) και μια λίστα ζητημάτων με συγκεκριμένες συμβουλές. Ένα συνοδευτικό τελικό σημείο επιστρέφει το ακατέργαστο αρχείο. Το αίτημα γίνεται από την πλευρά του διακομιστή· οι ιδιωτικοί και εσωτερικοί στόχοι απορρίπτονται (προστασία SSRF). Κατασκευασμένο για ελέγχους ασφαλείας, αξιολόγηση κινδύνου τρίτων και προμηθευτών, ανασκοπήσεις επιφάνειας επίθεσης και ελέγχους συμμόρφωσης πολιτικής αποκάλυψης ευπαθειών. Ένας αναλυτής και επικυρωτής security.txt — διακριτός από τον βαθμολογητή κεφαλίδων ασφαλείας HTTP (secheaders), τον έλεγχο πιστοποιητικού SSL/TLS (sslcheck) και την προσβασιμότητα κεντρικού υπολογιστή (hostcheck). Χωρίς upstream κλειδί, χωρίς cache.

api.oanor.com/securitytxt-api

Λήψη οποιασδήποτε διεύθυνσης URL και ανάλυση των κεφαλίδων ασφαλείας της HTTP απάντησης — βαθμολόγηση του ιστότοπου από A+ έως F όπως κάνουν τα securityheaders.com και Mozilla Observatory. Παρέχετε μια διεύθυνση URL και η υπηρεσία πραγματοποιεί το αίτημα από την πλευρά του διακομιστή (ακολουθώντας ανακατευθύνσεις), στη συνέχεια αναφέρει ποιες προστατευτικές κεφαλίδες υπάρχουν, ποιες λείπουν (με συγκεκριμένες συμβουλές αποκατάστασης) και ποιες κεφαλίδες απάντησης διαρρέουν πληροφορίες. Οι βαθμολογούμενες κεφαλίδες περιλαμβάνουν Strict-Transport-Security (HSTS), Content-Security-Policy, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy και Cross-Origin-Opener-Policy· οι κεφαλίδες διαρροής πληροφοριών περιλαμβάνουν Server και X-Powered-By. Ένα συνοδευτικό τελικό σημείο επιστρέφει κάθε ακατέργαστη κεφαλίδα απάντησης. Ιδιωτικοί και εσωτερικοί στόχοι απορρίπτονται (προστασία SSRF). Κατασκευασμένο για ελέγχους ασφαλείας, πύλες ασφαλείας CI/CD, ανασκοπήσεις επιφάνειας επίθεσης και ελέγχους συμμόρφωσης. Ένας βαθμολογητής κεφαλίδων ασφαλείας — διακριτός από τον έλεγχο πιστοποιητικού SSL/TLS (sslcheck), την προσβασιμότητα κεντρικού υπολογιστή (hostcheck), την αναφορά κωδικών κατάστασης HTTP IANA (http) και τον έλεγχο SEO στη σελίδα (seo). Χωρίς κλειδί ανάντη, χωρίς προσωρινή αποθήκευση.

api.oanor.com/secheaders-api

Αναζητήστε το ζωντανό δίκτυο Tor ως API — υποστηρίζεται από την επίσημη υπηρεσία Onionoo του Tor Project και την κανονική λίστα μαζικών κόμβων εξόδου. Ελέγξτε αν οποιαδήποτε διεύθυνση IPv4 ή IPv6 είναι ένας αναμεταδότης Tor (is_tor_relay) και αν είναι κόμβος εξόδου από τον οποίο οι πελάτες εξέρχονται από το δίκτυο (is_exit_node, επιβεβαιωμένο έναντι της λίστας μαζικών εξόδων), επιστρέφοντας την πλήρη εγγραφή(ές) του αναμεταδότη που ταιριάζει: ψευδώνυμο, αποτύπωμα, σημαίες, χώρα, αυτόνομο σύστημα, διαφημιζόμενο εύρος ζώνης, περίληψη πολιτικής εξόδου και ημερομηνίες πρώτης/τελευταίας εμφάνισης. Ή αναζητήστε τη δημόσια λίστα αναμεταδοτών με ψευδώνυμο, αποτύπωμα, IP, χώρα ή σημαία (Exit, Guard, Fast, Stable…) με σελιδοποίηση. Κατασκευασμένο για διαλογή απάτης και κατάχρησης, βαθμολόγηση κινδύνου σύνδεσης, φιλτράρισμα σχολίων και εγγραφών και έρευνα δικτύου — γνωρίζοντας με μια ματιά αν μια σύνδεση προέρχεται από το δίκτυο Tor. Τα δεδομένα εύρους λαμβάνονται ζωντανά από το Tor Project, οπότε είναι πάντα ενημερωμένα. Μια αναζήτηση δικτύου Tor — διακριτή από την απόδοση cloud/CDN (cloudips), τη γεωτοποθεσία IP (ipgeo), την ιδιοκτησία ASN/BGP (asn, ripestat) και την έκθεση ανοιχτών θυρών (internetdb). Χωρίς κλειδί ανάντη, χωρίς προσωρινή αποθήκευση.

api.oanor.com/tor-api

Αποδώστε οποιαδήποτε διεύθυνση IP στον πάροχο cloud, CDN, περιοχή και υπηρεσία που την κατέχει — από τις επίσημες, δημόσια δημοσιευμένες λίστες IP-range των AWS, Google Cloud, Cloudflare, Oracle Cloud (OCI), Fastly και GitHub. Περάστε μια διεύθυνση IPv4 ή IPv6 και λάβετε κάθε αντίστοιχο πρόθεμα με τον πάροχο, την περιοχή/πεδίο εφαρμογής και την υπηρεσία του, καθώς και μια σημαία is_cloud που σας λέει με μια ματιά αν η διεύθυνση ανήκει σε γνωστό cloud ή CDN — ή λίστα δημοσιευμένων ranges ενός μόνο παρόχου, φιλτραρισμένα ανά περιοχή, υπηρεσία και έκδοση IP. Σχεδιασμένο για λίστες επιτρεπόμενων τείχους προστασίας, διαλογή κατάχρησης και απάτης, ταξινόμηση bot και εξερχόμενης κίνησης, άμυνα SSRF και γνώση αν η εισερχόμενη ή εξερχόμενη κίνηση προέρχεται από cloud ή CDN. Τα δεδομένα ranges λαμβάνονται ζωντανά από την κανονική δημόσια λίστα κάθε παρόχου, οπότε είναι πάντα ενημερωμένα. Μια υπηρεσία απόδοσης IP cloud/CDN — διακριτή από τη γεωτοποθεσία IP (ipgeo), την ιδιοκτησία ASN/BGP (asn, ripestat), την έκθεση ανοιχτών θυρών (internetdb) και τα μητρώα θυρών/πρωτοκόλλων IANA (netports, ipprotocols). Χωρίς upstream κλειδί, χωρίς cache.

api.oanor.com/cloudips-api

Δείτε τι εκθέτει οποιοσδήποτε κεντρικός υπολογιστής στο διαδίκτυο — ως API πάνω από τη δωρεάν InternetDB του Shodan. Δώστε μια διεύθυνση IPv4/IPv6 (ή ένα όνομα κεντρικού υπολογιστή, το οποίο επιλύεται στη διεύθυνση IP του) και λάβετε την επιφάνεια επίθεσης αυτού του κεντρικού υπολογιστή: τις ανοιχτές θύρες (με σχολιασμό κοινών ονομάτων υπηρεσιών), τα προϊόντα και τις τεχνολογίες που ανιχνεύονται σε αυτόν (CPEs), τα αντίστροφα ονόματα κεντρικών υπολογιστών, τις ετικέτες ταξινόμησης του Shodan και τις γνωστές ευπάθειες (αναγνωριστικά CVE) που παρατηρούνται στις υπηρεσίες του. Μια αποκλειστική προβολή ευπαθειών επιστρέφει μόνο τα CVE και αν ο κεντρικός υπολογιστής φαίνεται ευάλωτος. Είναι γρήγορο, δεν απαιτεί κλειδί και είναι σχεδιασμένο για ροές εργασίας ασφάλειας, ανακάλυψης περιουσιακών στοιχείων, παρακολούθησης εξωτερικής επιφάνειας επίθεσης και αναγνώρισης. Ένας πόρος έκθεσης δικτύου / επιφάνειας επίθεσης — διακριτός από τη γεωτοποθεσία IP (πού βρίσκεται μια διεύθυνση), το μητρώο θυρών IANA (τι σημαίνει ένας αριθμός θύρας) και τις βάσεις δεδομένων CVE (τι είναι μια ευπάθεια). Δεδομένα από το Shodan InternetDB (δωρεάν / μη εμπορική χρήση).

api.oanor.com/internetdb-api

Ελέγξτε αν ένας κωδικός πρόσβασης έχει εμφανιστεί σε γνωστές παραβιάσεις δεδομένων — ως API πάνω στο σύνολο Pwned Passwords του Have I Been Pwned (800+ εκατομμύρια μοναδικοί παραβιασμένοι κωδικοί). Χρησιμοποιεί k-ανωνυμία: μόνο οι πρώτοι 5 χαρακτήρες του SHA-1 hash ενός κωδικού αποστέλλονται ποτέ upstream, οπότε ο ίδιος ο κωδικός δεν φεύγει ποτέ ολόκληρος. Περάστε έναν κωδικό (hashed στη μνήμη, ποτέ αποθηκευμένο ή καταγεγραμμένο — στείλτε τον μέσω POST ώστε να μην εμφανίζεται ποτέ σε URL/αρχείο καταγραφής) ή ένα SHA-1 hash για να μάθετε αν έχει παραβιαστεί και πόσες φορές· ή λάβετε ένα raw k-ανωνυμίας εύρος για ένα πρόθεμα 5 χαρακτήρων hash και κάντε την αντιστοίχιση εξ ολοκλήρου από την πλευρά σας για μηδενική έκθεση του κωδικού. Ο έλεγχος εγγραφών και επαναφοράς κωδικών πρόσβασης έναντι λιστών παραβιασμένων κωδικών συνιστάται από το NIST 800-63b, και αυτό το καθιστά έναν έλεγχο μίας κλήσης. Ένας πόρος ασφάλειας παραβιάσεων/διαπιστευτηρίων — διακριτός από γεννήτριες κωδικών πρόσβασης, κρυπτογραφικό hashing και bcrypt. Ανοιχτά δεδομένα από το Have I Been Pwned (Troy Hunt), CC BY 4.0.

api.oanor.com/pwned-api

Πληροφορίες για την αλυσίδα εφοδιασμού λογισμικού και εξαρτήσεων ως API, με τη δύναμη του deps.dev — της υπηρεσίας Open Source Insights της Google. Σε έξι οικοσυστήματα πακέτων (npm, PyPI, Maven, Cargo, Go και NuGet) απαντά σε ερωτήσεις που ένα μητρώο δεν μπορεί: τι πραγματικά εισάγει η εγκατάσταση αυτού του πακέτου και πόσο υγιές είναι το έργο πίσω από αυτό. Καταγράψτε τις δημοσιευμένες εκδόσεις ενός πακέτου και την προεπιλεγμένη έκδοσή του· διαβάστε τις δηλωμένες άδειες μιας συγκεκριμένης έκδοσης, τα κλειδιά τυχόν γνωστών συμβουλών ασφαλείας, χρήσιμους συνδέσμους (αποθετήριο πηγαίου κώδικα, αρχική σελίδα, ιχνηλάτης ζητημάτων) και σχετικά έργα· αναλύστε το πλήρες ΜΕΤΑΒΑΤΙΚΟ γράφημα εξαρτήσεων μιας έκδοσης — τον συνολικό αριθμό εξαρτήσεων, τις άμεσες εξαρτήσεις και κάθε μεταβατικό κόμβο με την ακριβή επιλυμένη έκδοσή του και αν είναι άμεση ή έμμεση εξάρτηση· και αναζητήστε το OpenSSF Scorecard ενός έργου πηγής — τη συνολική βαθμολογία ασφαλείας συν τα αποτελέσματα ανά έλεγχο για Maintained, Code-Review, Branch-Protection, Dangerous-Workflow, Vulnerabilities και άλλα — μαζί με τα αστέρια του, τα forks, τα ανοιχτά ζητήματα, την άδεια και την αρχική σελίδα. Για ενότητες Go και τεχνουργήματα Maven, το όνομα πακέτου είναι η πλήρης διαδρομή ενότητας ή group:artifact (κωδικοποιημένο URL αυτόματα). Ιδανικό για έλεγχο εξαρτήσεων, εμπλουτισμό λίστας υλικού λογισμικού (SBOM), αξιολόγηση κινδύνου αλυσίδας εφοδιασμού και εργαλεία συμμόρφωσης αδειών. Δεδομένα από deps.dev (Google, CC-BY).

api.oanor.com/depsdev-api

Η βάση δεδομένων Open Source Vulnerabilities (OSV / osv.dev) ως API — ο έλεγχος ασφάλειας εφοδιαστικής αλυσίδας για ανοιχτού κώδικα εξαρτήσεις. Σαρώστε οποιαδήποτε έκδοση πακέτου (PyPI, npm, Go, crates.io, Maven, NuGet, RubyGems, Packagist, Hex και άλλα) και μάθετε άμεσα αν επηρεάζεται από γνωστές ευπάθειες, με τη σοβαρότητα κάθε συμβουλής, βαθμολογία CVSS, ψευδώνυμα CVE, αδυναμία CWE και αναφορές· καταγράψτε κάθε συμβουλή που έχει δημοσιευθεί ποτέ για ένα πακέτο· και αναζητήστε μία μόνο συμβουλή (GHSA, PYSEC, GO, RUSTSEC, CVE…) με πλήρεις λεπτομέρειες, συμπεριλαμβανομένων των επηρεαζόμενων πακέτων και εκδόσεων. Ζωντανά από την επίσημη βάση δεδομένων OSV.dev της Google, η οποία συγκεντρώνει GitHub Security Advisories, PyPA, RustSec, Go και πολλές άλλες πηγές. Ιδανικό για σάρωση εξαρτήσεων, SBOM και εργαλεία εφοδιαστικής αλυσίδας, πύλες ασφάλειας CI και πίνακες devsecops. Ανοιχτά δεδομένα.

api.oanor.com/osv-api

Ελέγξτε το πιστοποιητικό SSL/TLS οποιουδήποτε ιστότοπου ως API. Περάστε έναν τομέα και η υπηρεσία εκτελεί μια ζωντανή χειραψία TLS και επιστρέφει το θέμα και τον εκδότη του πιστοποιητικού, το παράθυρο ισχύος, τον ακριβή αριθμό ημερών μέχρι τη λήξη του, αν είναι επί του παρόντος έγκυρο και αξιόπιστο από μια τυπική αλυσίδα CA, το διαπραγματευόμενο πρωτόκολλο TLS, τον σειριακό αριθμό, το αποτύπωμα SHA-256, το μέγεθος κλειδιού και την πλήρη λίστα των Εναλλακτικών Ονομάτων Υποκειμένου (SANs). Ένα λιτό τελικό σημείο λήξης επιστρέφει μια απλή κατάσταση ok / expiring_soon / expired, ιδανικό για παρακολούθηση διαθεσιμότητας και λήξης πιστοποιητικών, πίνακες ελέγχου, ελέγχους CI και εργαλεία ασφαλείας. Αυτόνομο — χωρίς υπηρεσία τρίτου μέρους. Οι διευθύνσεις IP και οι εσωτερικοί κεντρικοί υπολογιστές δεν υποστηρίζονται.

api.oanor.com/sslcheck-api

Αναζητήστε ευπάθειες λογισμικού με το αναγνωριστικό CVE τους και λάβετε καθαρές, δομημένες λεπτομέρειες — τίτλο, περιγραφή, βαθμολογία CVSS, σοβαρότητα και διάνυσμα, τύπους αδυναμιών CWE, επηρεαζόμενους προμηθευτές και προϊόντα με εύρη εκδόσεων, και συνδέσμους αναφοράς — συν αναζητήστε κάθε CVE που επηρεάζει έναν συγκεκριμένο προμηθευτή ή προϊόν, και μεταδώστε τα πιο πρόσφατα δημοσιευμένα CVE. Προέρχεται από την υπηρεσία CIRCL CVE Search μέσω των επίσημων δεδομένων CVE Record 5.1 και επιστρέφεται ως τακτοποιημένο JSON μέσω ενός γρήγορου, αξιόπιστου API. Ιδανικό για διαχείριση ευπαθειών και εργαλεία SOC, DevSecOps και αγωγούς SCA, πίνακες ελέγχου ασφαλείας, παρακολούθηση συμμόρφωσης και κινδύνου περιουσιακών στοιχείων.

api.oanor.com/cve-api

Κατακερματίστε και επαληθεύστε κωδικούς πρόσβασης με bcrypt, από την πλευρά του διακομιστή. Δημιουργήστε ένα salted bcrypt hash με συντελεστή κόστους της επιλογής σας (4–14), ελέγξτε έναν απλό κωδικό πρόσβασης έναντι ενός υπάρχοντος hash ή επιθεωρήστε ένα hash για να διαβάσετε την έκδοση bcrypt, τον συντελεστή κόστους και το salt του. Πλήρως συμβατό με bcrypt hashes από PHP ($2y$), Node, Python και άλλα, ώστε να μπορείτε να επαληθεύσετε και να μεταφέρετε υπάρχοντα διαπιστευτήρια. Καθαρός υπολογισμός από την πλευρά του διακομιστή χωρίς τρίτο upstream, οπότε είναι πάντα διαθέσιμος — και εκφορτώνει τη σκόπιμα απαιτητική σε CPU εργασία κατακερματισμού από τους δικούς σας διακομιστές. Ιδανικός για προσθήκη ελέγχου ταυτότητας κωδικού πρόσβασης, μετεγκατάσταση διαπιστευτηρίων, εργαλεία ελέγχου ταυτότητας, δοκιμές και backends χωρίς κώδικα.

api.oanor.com/bcrypt-api

Προσθέστε και δοκιμάστε τον έλεγχο ταυτότητας δύο παραγόντων χωρίς να ασχοληθείτε με μια βιβλιοθήκη κρυπτογράφησης. Δημιουργήστε ένα νέο μυστικό base32 με ένα URI otpauth έτοιμο για σάρωση, υπολογίστε τον τρέχοντα κωδικό μιας χρήσης βάσει χρόνου (RFC 6238), επαληθεύστε έναν κωδικό που υποβλήθηκε από έναν χρήστη με ρυθμιζόμενο παράθυρο απόκλισης ή δημιουργήστε ένα URI otpauth:// για οποιοδήποτε μυστικό. Υποστηρίζει SHA-1, SHA-256 και SHA-512, 6 έως 8 ψηφία και προσαρμοσμένη περίοδο, και είναι πλήρως συμβατό με το Google Authenticator, το Authy, το 1Password και άλλες εφαρμογές ελέγχου ταυτότητας. Καθαρός υπολογισμός από την πλευρά του διακομιστή χωρίς τρίτο μέρος, επομένως οι απαντήσεις είναι άμεσες και η υπηρεσία είναι πάντα διαθέσιμη. Ιδανικό για προσθήκη 2FA σε εφαρμογές, εργαλεία ελέγχου ταυτότητας, QA και δοκιμές, και αυτοματισμό χωρίς κώδικα.

api.oanor.com/totp-api

Ένα γρήγορο, πλήρως τοπικό εργαλείο JSON Web Token: υπογράψτε ένα ωφέλιμο φορτίο JSON σε ένα JWT, επαληθεύστε την υπογραφή ενός διακριτικού μαζί με τις αξιώσεις exp και nbf χρησιμοποιώντας σύγκριση σταθερού χρόνου και αποκωδικοποιήστε την κεφαλίδα και το ωφέλιμο φορτίο ενός διακριτικού χωρίς επαλήθευση. Υποστηρίζει τους αλγόριθμους HMAC HS256, HS384 και HS512, προσθέτει αυτόματα την αξίωση iat και μια αξίωση exp από το expires_in. Βασισμένο στο Node crypto και τα μυστικά δεν καταγράφονται ποτέ, οπότε οι απαντήσεις είναι άμεσες, ιδιωτικές και πάντα διαθέσιμες. Κάθε τελικό σημείο δέχεται είσοδο μέσω της συμβολοσειράς ερωτήματος ή του σώματος αιτήματος. Ιδανικό για αυθεντικοποίηση, πύλες API, εργαλεία συνεδριών και διακριτικών, μικροϋπηρεσίες και webhooks.

api.oanor.com/jwt-api

Ένα γρήγορο, πλήρως τοπικό εργαλείο MIME και τύπου αρχείου: αναζητήστε τον τύπο MIME, την κωδικοσελίδα και την κατηγορία για ένα όνομα αρχείου ή επέκταση, λίστα κάθε επέκτασης αρχείου που έχει καταχωρηθεί για έναν τύπο MIME, και ανιχνεύστε τον πραγματικό τύπο ενός αρχείου από τα κύρια magic bytes του (πάνω από 40 υπογραφές, συμπεριλαμβανομένης της αποσαφήνισης του RIFF container για WEBP, WAV και AVI), δεχόμενο είσοδο hex ή base64. Κάθε endpoint δέχεται είσοδο μέσω της συμβολοσειράς ερωτήματος ή του σώματος αιτήματος. Καθαρά υπολογισμός από την πλευρά του διακομιστή, χωρίς τρίτο upstream, οπότε οι απαντήσεις είναι άμεσες και πάντα διαθέσιμες. Ιδανικό για επικύρωση μεταφορτώσεων, ασφάλεια (επαλήθευση του πραγματικού τύπου ενός αρχείου έναντι της δηλωμένης επέκτασής του), CDN και αγωγούς περιεχομένου.

api.oanor.com/mime-api

Μια γρήγορη, πλήρως τοπική εργαλειοθήκη κωδικών πρόσβασης: δημιουργήστε κρυπτογραφικά ασφαλείς τυχαίους κωδικούς (ρυθμιζόμενο μήκος, κατηγορίες χαρακτήρων και εξαίρεση παρόμοιων), υπολογίστε την ισχύ του κωδικού (bits εντροπίας, βαθμολογία 0-4, ανάλυση κατηγοριών χαρακτήρων, ανίχνευση κοινών κωδικών, εκτίμηση χρόνου offline διάρρηξης και χρήσιμη ανατροφοδότηση) και δημιουργήστε αξέχαστες φράσεις πρόσβασης τύπου diceware. Βασισμένο στο Node crypto, χωρίς τρίτους παρόχους, και οι είσοδοι δεν καταγράφονται ποτέ — επομένως οι απαντήσεις είναι άμεσες, ιδιωτικές και πάντα διαθέσιμες. Ιδανικό για ροές εγγραφής και λογαριασμού, εργαλεία διαχείρισης, διαχειριστές κωδικών και λειτουργίες ασφαλείας.

api.oanor.com/password-api

Περιηγηθείτε και αναζητήστε την επίσημη λίστα FBI Wanted — δραπέτες, αγνοούμενους, τρομοκράτες και υποθέσεις αναζήτησης πληροφοριών — με κατηγορίες, προειδοποιήσεις, αμοιβές, φυσικές περιγραφές, τοπικά γραφεία και φωτογραφίες. Χρήσιμο για ειδήσεις, δημόσια ασφάλεια, έρευνα ασφαλείας και εφαρμογές OSINT.

api.oanor.com/fbi-api

Επιλύστε εγγραφές DNS — A, AAAA, MX, NS, TXT, CNAME, SOA, SRV, CAA, PTR — για οποιονδήποτε τομέα, λάβετε όλες τις κοινές εγγραφές σε μία κλήση ή εκτελέστε αντίστροφη αναζήτηση PTR για μια διεύθυνση IPv4. Υποστηρίζεται από το Google DNS-over-HTTPS. Ιδανικό για εργαλεία devops, ελέγχους διαθεσιμότητας και παραδοσιμότητας email (SPF/DKIM/DMARC), έρευνα ασφαλείας και παρακολούθηση τομέων.

api.oanor.com/dns-api