Is this password in a breach?
API · /pwned-api
API de verificación de filtraciones de contraseñas
saludable
4,273 Suscriptoras
Comprueba si una contraseña ha aparecido en filtraciones de datos conocidas — como una API sobre el corpus Pwned Passwords de Have I Been Pwned (más de 800 millones de contraseñas comprometidas únicas). Utiliza k-anonimato: solo los primeros 5 caracteres del hash SHA-1 de una contraseña se envían al servidor, por lo que la contraseña en sí nunca sale completa. Pasa una contraseña (hasheada en memoria, nunca almacenada ni registrada — envíala mediante POST para que nunca aparezca en una URL/log) o un hash SHA-1 para saber si ha sido filtrada y cuántas veces; o recupera un rango de k-anonimato sin procesar para un prefijo de hash de 5 caracteres y realiza la coincidencia completamente por tu cuenta para una exposición cero de la contraseña. El cribado de registros y restablecimientos de contraseñas contra listas de contraseñas filtradas es recomendado por NIST 800-63b, y esto lo convierte en una verificación de una sola llamada. Un recurso de seguridad de filtraciones/credenciales — distinto de los generadores de contraseñas, hashing criptográfico y bcrypt. Datos abiertos de Have I Been Pwned (Troy Hunt), CC BY 4.0.
api.oanor.com/pwned-api
salud API
saludable- tiempo de actividad
- 100.00%
- Sondas del servidor · 24h
- Latencia promedio
- 130 ms
- Sondas del servidor · 24h
- Suscriptoras
- 4,273
- activa
- Llamadas totales
- 57
- últimos 7 días
Precios
Elija un nivel: facturado mensualmente, cancele en cualquier momento.
Free
Gratis
- 2,550 llamadas / mes
- 2 solicitudes / segundo
- Límite máximo (429 por encima de la cuota, sin excedente)
- 2,550 llamadas/mes
- 2 solicitudes/seg
- Verificar + rango sin procesar
- Sin tarjeta de crédito
Starter
€7.15 /mes
- 51,000 llamadas / mes
- 8 solicitudes / segundo
- Límite máximo (429 por encima de la cuota, sin excedente)
- 51k llamadas/mes
- 8 req/seg
- k-anonimato, nunca almacenado
- Soporte por correo electrónico
Pro
€22.70 /mes
- 248,000 llamadas / mes
- 20 solicitudes / segundo
- Límite máximo (429 por encima de la cuota, sin excedente)
- 248k llamadas/mes
- 20 solicitudes/segundo
- Flujos de registro y restablecimiento
- Soporte prioritario
Mega
€59.20 /mes
- 880,000 llamadas / mes
- 50 solicitudes / segundo
- Límite máximo (429 por encima de la cuota, sin excedente)
- 880k llamadas/mes
- 50 solicitudes/segundo
- Plataforma de seguridad de cuentas
- SLA dedicado
Construido por
Relacionado APIs
Otros APIs con etiquetas superpuestas.
API de Shentu
Datos en vivo en cadena para Shentu (chain id shentu-2.2) — la capa 1 de Cosmos-SDK enfocada en seguridad del ecosistema CertiK, cuyo token nativo es CTK — servidos directamente desde nodos públicos LCD/REST con conmutación por error multi-nodo. El endpoint de estado devuelve la altura y hora del último bloque, el chain id, el denom de staking y la tasa de inflación de minting actual. El endpoint de validadores lista el conjunto de validadores activos vinculados clasificados por stake, cada uno con su moniker, dirección del operador, CTK auto-delegado más delegado, tasa de comisión y bandera de jailed. El endpoint de suministro devuelve el suministro total de CTK, la cantidad vinculada en staking y la proporción vinculada resultante. El endpoint de gobernanza devuelve las propuestas en cadena más recientes con su id, título, estado y ventana de votación. Los montos de tokens se convierten de micro-CTK base (6 decimales) a CTK entero, y cada cifra se lee en vivo desde la cadena — nada empaquetado ni modelado — detrás de un caché de servidor de corta duración con keep-warm para que el feed se mantenga rápido y fresco. Ideal para paneles de staking, herramientas para validadores y delegadores, exploradores, rastreadores de gobernanza y aplicaciones de cartera o análisis en todo el ecosistema Cosmos y de infraestructura de seguridad. Upstream sin clave en vivo. 5 endpoints.
api.oanor.com/shentu-api
API de Programas de Solana
Inspecciona programas de Solana desplegados en vivo desde el RPC público de Solana — sin clave — y responde la pregunta más importante para la seguridad: ¿puede este programa aún ser modificado, y por quién? Para cualquier dirección de programa, resuelve el cargador bajo el que se ejecuta, si es ejecutable, su cuenta ProgramData en cadena, la autoridad de actualización (o que se ha hecho inmutable / congelado), y el slot en el que se desplegó por última vez. Un endpoint por lotes audita hasta doce programas a la vez — perfecto para verificar la autoridad de actualización de cada programa del que depende un protocolo antes de confiar en él — y un endpoint de cargadores documenta los cargadores de programas de Solana. Distinto de las APIs de saldo, token y transacciones: esta es la capa de programa y autoridad de actualización en la que confían auditores, billeteras y herramientas de seguridad para juzgar si un programa de Solana es seguro. En vivo desde la cadena; caché corta solamente.
api.oanor.com/solanaprogram-api
API de verificación de phishing cripto
Determina si un dominio es un sitio conocido de phishing o estafa cripto antes de que una billetera o usuario se conecte a él, utilizando la lista de bloqueo canónica eth-phishing-detect de MetaMask, la misma lista que protege a millones de usuarios de MetaMask, sin clave y en vivo. Ejecuta la lógica de detección real: una coincidencia exacta y de subdominio contra la lista de bloqueo y la lista blanca, más una coincidencia difusa de Levenshtein contra objetivos de suplantación de alto valor para detectar typosquats como "myetherwaliet.com" o "app-wallet-uniswap.org". Verifica un dominio o URL para obtener un veredicto (bloqueado, permitido, difuso o desconocido) con el motivo, busca en la lista de bloqueo de 190,000 entradas o lee sus estadísticas. La capa de seguridad de conexión dApp que toda billetera, extensión de navegador, bot de Telegram y herramienta de seguridad necesita para advertir a los usuarios antes de que firmen. En vivo, ligeramente almacenado en caché.
api.oanor.com/phishingcheck-api
API de Slot de Almacenamiento
Lee el almacenamiento EVM sin procesar de cualquier contrato inteligente en vivo a través del JSON-RPC público de la cadena, decodifica cada palabra de 32 bytes como una dirección, uint o bool, y resuelve los punteros de implementación de proxy en todos los estándares de proxy comunes: EIP-1967, EIP-1822/UUPS y el slot legacy de OpenZeppelin/zeppelinos, además de proxies beacon. Así es como descubres a qué apunta realmente un proxy, quién es su administrador o qué está almacenando un contrato, incluso para contratos no verificados donde el código fuente y la ABI no están disponibles. Proporciónale una cadena y una dirección: lee un slot, escanea los primeros N slots para echar un vistazo al diseño del estado, o resuelve automáticamente la implementación del proxy. La capa de inspección de estado en cadena para auditores, monitores de actualizaciones y herramientas de seguridad, en Ethereum, Base, Arbitrum, Optimism, BNB, Polygon y más. Solo caché en vivo y corto.
api.oanor.com/storageslot-api
Preguntas frecuentes
Respuestas rápidas sobre precios, cuotas e integración.
¿Cómo obtengo una clave API para API de verificación de filtraciones de contraseñas?
Regístrate gratis en oanor.com, genera una clave API desde el panel de desarrollador y llama a API de verificación de filtraciones de contraseñas con la cabecera x-oanor-key. No se necesita tarjeta de crédito para el plan gratuito.
¿Cuál es el límite de velocidad de API de verificación de filtraciones de contraseñas?
El plan gratuito permite 1 solicitud por segundo. Los planes de pago escalan hasta 50 solicitudes por segundo en el nivel Mega. Los límites rígidos devuelven HTTP 429 por encima de la cuota — sin cargos sorpresa por exceso.
¿Cuánto cuesta API de verificación de filtraciones de contraseñas?
API de verificación de filtraciones de contraseñas ofrece un plan gratuito con 100 llamadas / mes. Los planes de pago empiezan en €7.15 / mes con cuotas más altas y límites de tasa más rápidos.
¿Puedo cancelar mi suscripción en cualquier momento?
Sí. Los planes se facturan mensualmente y puedes cancelar en cualquier momento desde el panel de facturación. Sin contratos a largo plazo ni penalización por cancelación.
¿Cumple API de verificación de filtraciones de contraseñas con el RGPD?
Todas las solicitudes a API de verificación de filtraciones de contraseñas pasan por nuestra pasarela en la UE. Tu clave API upstream nunca sale de nuestro servidor y no se comparten datos personales con el proveedor upstream más allá de la solicitud enviada.
Elija un punto final de la lista de la izquierda para ver sus detalles y pruébelo.
Fragmentos de código
Regístrese para obtener una clave API, luego llame a cualquier ruta debajo de su slug.
curl https://api.oanor.com/pwned-api/SOME_PATH \
-H "x-oanor-key: oanor_test_..."const res = await fetch("https://api.oanor.com/pwned-api/SOME_PATH", {
headers: { "x-oanor-key": "oanor_test_..." }
});
const data = await res.json();$ch = curl_init("https://api.oanor.com/pwned-api/SOME_PATH");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, ["x-oanor-key: oanor_test_..."]);
$response = curl_exec($ch);import requests
r = requests.get(
"https://api.oanor.com/pwned-api/SOME_PATH",
headers={"x-oanor-key": "oanor_test_..."},
)
print(r.json())Calificaciones
Inicia sesión para calificar.
Aún no hay reseñas.
Discusión
Haz preguntas, comparte trucos, recibe respuestas del proveedor y otros desarrolladores. Público — cualquiera puede leer.
Inicia sesión para escribir o responder.
Iniciar sesiónNueva discusión
📌 Fijada
🔒 Bloqueada
·
·
·
-
Respuesta del proveedor
🔒 Esta discusión está bloqueada — sin nuevas respuestas.
-
·
- Sin discusiones todavía — empieza tú.
Soporte
Soporte privado 1:1 con el proveedor — facturación, integración, cuenta. Solo tú y el equipo del proveedor ven estos hilos.
Inicia sesión para abrir un ticket de soporte.
Iniciar sesiónAbrir nuevo ticket
Describe en qué necesitas ayuda. El equipo recibe un email y responde en la página del ticket.
-
·
Urgente - Sin tickets para esta API.