oanor
Registro gratis
Mercado Precios Funciones Iniciar sesión

API · /securitytxt-api

API security.txt

saludable 3,518 Suscriptoras

Obtén y analiza el archivo security.txt RFC 9116 de cualquier dominio: el archivo legible por máquina en /.well-known/security.txt que indica a los investigadores de seguridad cómo reportar vulnerabilidades. Proporciona un dominio y el servicio localiza el archivo (la ruta canónica .well-known con un fallback raíz heredado), analiza cada campo — Contact, Expires, Encryption, Acknowledgments, Preferred-Languages, Canonical, Policy, Hiring y CSAF — e informa si es válido (tiene al menos un Contact y un único Expires no vencido), si está firmado con PGP, si ha expirado (con el número de días restantes) y una lista de problemas con consejos concretos. Un endpoint complementario devuelve el archivo sin procesar. La solicitud se realiza del lado del servidor; se rechazan objetivos privados e internos (protegido contra SSRF). Construido para auditorías de seguridad, evaluación de riesgos de proveedores y terceros, revisiones de superficie de ataque y verificaciones de cumplimiento de políticas de divulgación de vulnerabilidades. Un analizador y validador de security.txt — distinto del calificador de cabeceras de seguridad HTTP (secheaders), la verificación de certificados SSL/TLS (sslcheck) y la accesibilidad del host (hostcheck). Sin clave upstream, sin caché.

#security-txt #rfc-9116 #security #vulnerability-disclosure #compliance #web
api.oanor.com/securitytxt-api
Obtener una clave API Pruébalo en el patio de recreo → Contactar proveedor

Especificaciones legibles por máquina para que los agentes de IA puedan integrar este API.

/api/securitytxt-api/openapi.json
/api/securitytxt-api/llms.txt

Descubrimiento: GET /api/index.json enumera todos los API.

API security.txt — live data on the oanor API marketplace

salud API

saludable
tiempo de actividad
100.00%
Sondas del servidor · 24h
Latencia promedio
162 ms
Sondas del servidor · 24h
Suscriptoras
3,518
activa
Llamadas totales
60
últimos 7 días
status Página de estado completa → · 12 sondas/24h

Precios

Elija un nivel: facturado mensualmente, cancele en cualquier momento.

Free

Gratis

  • 2,400 llamadas / mes
  • 2 solicitudes / segundo
  • Límite máximo (429 por encima de la cuota, sin excedente)
  • 2,400 llamadas/mes
  • 2 solicitudes/seg
  • Analizar + validar + sin procesar
  • Sin tarjeta de crédito
Inicia sesión para suscribirte

Starter

€6.95 /mes

  • 48,000 llamadas / mes
  • 8 solicitudes / segundo
  • Límite máximo (429 por encima de la cuota, sin excedente)
  • 48k llamadas/mes
  • 8 solicitudes/segundo
  • Caducidad + comprobaciones firmadas con PGP
  • Soporte por correo electrónico
Inicia sesión para suscribirte

Pro

€21.80 /mes

  • 244,000 llamadas / mes
  • 20 solicitudes / segundo
  • Límite máximo (429 por encima de la cuota, sin excedente)
  • 244k llamadas/mes
  • 20 req/seg
  • Evaluación y auditorías de proveedores
  • Soporte prioritario
Inicia sesión para suscribirte

Mega

€57.50 /mes

  • 888,000 llamadas / mes
  • 50 solicitudes / segundo
  • Límite máximo (429 por encima de la cuota, sin excedente)
  • 888k llamadas/mes
  • 50 req/seg
  • Escala de plataforma de cumplimiento
  • SLA dedicado
Inicia sesión para suscribirte

Construido por

P
PremiumApi

Relacionado APIs

Otros APIs con etiquetas superpuestas.

API de robots.txt — oanor API marketplace

API de robots.txt

Obtén y evalúa el robots.txt de cualquier sitio web. Proporciona una URL y un agente de usuario, y el endpoint de verificación te indica si esa URL es rastreable: selecciona el grupo de agente de usuario más específico y aplica las reglas de coincidencia más larga de Allow/Disallow según RFC 9309 (con comodines * y $, donde Allow gana en empates), y devuelve la regla coincidente, el crawl-delay del grupo y los sitemaps que declara el sitio. El endpoint de análisis devuelve el archivo completo estructurado en grupos por agente de usuario (sus listas de allow y disallow y crawl-delay) más la lista de sitemaps. Un robots.txt faltante (404/403) significa que todo está permitido, exactamente como lo requiere la especificación. La solicitud se realiza del lado del servidor y se rechazan los destinos privados o internos (protegido contra SSRF). Diseñado para auditorías SEO, cumplimiento de rastreadores y scrapers, descubrimiento de sitemaps y verificaciones previas de "¿tengo permiso para obtener esto?". Un evaluador de robots.txt, distinto de la auditoría SEO en página (seo), el kit de herramientas XML (xml) y la previsualización de enlaces (url). Sin clave upstream, sin caché.

api.oanor.com/robots-api

 API de Shentu — oanor API marketplace

API de Shentu

Datos en vivo en cadena para Shentu (chain id shentu-2.2) — la capa 1 de Cosmos-SDK enfocada en seguridad del ecosistema CertiK, cuyo token nativo es CTK — servidos directamente desde nodos públicos LCD/REST con conmutación por error multi-nodo. El endpoint de estado devuelve la altura y hora del último bloque, el chain id, el denom de staking y la tasa de inflación de minting actual. El endpoint de validadores lista el conjunto de validadores activos vinculados clasificados por stake, cada uno con su moniker, dirección del operador, CTK auto-delegado más delegado, tasa de comisión y bandera de jailed. El endpoint de suministro devuelve el suministro total de CTK, la cantidad vinculada en staking y la proporción vinculada resultante. El endpoint de gobernanza devuelve las propuestas en cadena más recientes con su id, título, estado y ventana de votación. Los montos de tokens se convierten de micro-CTK base (6 decimales) a CTK entero, y cada cifra se lee en vivo desde la cadena — nada empaquetado ni modelado — detrás de un caché de servidor de corta duración con keep-warm para que el feed se mantenga rápido y fresco. Ideal para paneles de staking, herramientas para validadores y delegadores, exploradores, rastreadores de gobernanza y aplicaciones de cartera o análisis en todo el ecosistema Cosmos y de infraestructura de seguridad. Upstream sin clave en vivo. 5 endpoints.

api.oanor.com/shentu-api

 API de Programas de Solana — oanor API marketplace

API de Programas de Solana

Inspecciona programas de Solana desplegados en vivo desde el RPC público de Solana — sin clave — y responde la pregunta más importante para la seguridad: ¿puede este programa aún ser modificado, y por quién? Para cualquier dirección de programa, resuelve el cargador bajo el que se ejecuta, si es ejecutable, su cuenta ProgramData en cadena, la autoridad de actualización (o que se ha hecho inmutable / congelado), y el slot en el que se desplegó por última vez. Un endpoint por lotes audita hasta doce programas a la vez — perfecto para verificar la autoridad de actualización de cada programa del que depende un protocolo antes de confiar en él — y un endpoint de cargadores documenta los cargadores de programas de Solana. Distinto de las APIs de saldo, token y transacciones: esta es la capa de programa y autoridad de actualización en la que confían auditores, billeteras y herramientas de seguridad para juzgar si un programa de Solana es seguro. En vivo desde la cadena; caché corta solamente.

api.oanor.com/solanaprogram-api

 API de verificación de phishing cripto — oanor API marketplace

API de verificación de phishing cripto

Determina si un dominio es un sitio conocido de phishing o estafa cripto antes de que una billetera o usuario se conecte a él, utilizando la lista de bloqueo canónica eth-phishing-detect de MetaMask, la misma lista que protege a millones de usuarios de MetaMask, sin clave y en vivo. Ejecuta la lógica de detección real: una coincidencia exacta y de subdominio contra la lista de bloqueo y la lista blanca, más una coincidencia difusa de Levenshtein contra objetivos de suplantación de alto valor para detectar typosquats como "myetherwaliet.com" o "app-wallet-uniswap.org". Verifica un dominio o URL para obtener un veredicto (bloqueado, permitido, difuso o desconocido) con el motivo, busca en la lista de bloqueo de 190,000 entradas o lee sus estadísticas. La capa de seguridad de conexión dApp que toda billetera, extensión de navegador, bot de Telegram y herramienta de seguridad necesita para advertir a los usuarios antes de que firmen. En vivo, ligeramente almacenado en caché.

api.oanor.com/phishingcheck-api

Preguntas frecuentes

Respuestas rápidas sobre precios, cuotas e integración.

¿Cómo obtengo una clave API para API security.txt?
Regístrate gratis en oanor.com, genera una clave API desde el panel de desarrollador y llama a API security.txt con la cabecera x-oanor-key. No se necesita tarjeta de crédito para el plan gratuito.
¿Cuál es el límite de velocidad de API security.txt?
El plan gratuito permite 1 solicitud por segundo. Los planes de pago escalan hasta 50 solicitudes por segundo en el nivel Mega. Los límites rígidos devuelven HTTP 429 por encima de la cuota — sin cargos sorpresa por exceso.
¿Cuánto cuesta API security.txt?
API security.txt ofrece un plan gratuito con 100 llamadas / mes. Los planes de pago empiezan en €6.95 / mes con cuotas más altas y límites de tasa más rápidos.
¿Puedo cancelar mi suscripción en cualquier momento?
Sí. Los planes se facturan mensualmente y puedes cancelar en cualquier momento desde el panel de facturación. Sin contratos a largo plazo ni penalización por cancelación.
¿Cumple API security.txt con el RGPD?
Todas las solicitudes a API security.txt pasan por nuestra pasarela en la UE. Tu clave API upstream nunca sale de nuestro servidor y no se comparten datos personales con el proveedor upstream más allá de la solicitud enviada.

Elija un punto final de la lista de la izquierda para ver sus detalles y pruébelo.

Fragmentos de código

Regístrese para obtener una clave API, luego llame a cualquier ruta debajo de su slug.

curl https://api.oanor.com/securitytxt-api/SOME_PATH \
  -H "x-oanor-key: oanor_test_..."
const res = await fetch("https://api.oanor.com/securitytxt-api/SOME_PATH", {
  headers: { "x-oanor-key": "oanor_test_..." }
});
const data = await res.json();
$ch = curl_init("https://api.oanor.com/securitytxt-api/SOME_PATH");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, ["x-oanor-key: oanor_test_..."]);
$response = curl_exec($ch);
import requests
r = requests.get(
    "https://api.oanor.com/securitytxt-api/SOME_PATH",
    headers={"x-oanor-key": "oanor_test_..."},
)
print(r.json())

Calificaciones

Inicia sesión para calificar.

Aún no hay reseñas.

Discusión

Haz preguntas, comparte trucos, recibe respuestas del proveedor y otros desarrolladores. Público — cualquiera puede leer.

Inicia sesión para escribir o responder.

Iniciar sesión

Nueva discusión

/ 4000

📌 Fijada 🔒 Bloqueada

·

· ·

/ 4000

🔒 Esta discusión está bloqueada — sin nuevas respuestas.

  • Sin discusiones todavía — empieza tú.

Soporte

Soporte privado 1:1 con el proveedor — facturación, integración, cuenta. Solo tú y el equipo del proveedor ven estos hilos.

Inicia sesión para abrir un ticket de soporte.

Iniciar sesión

Abrir nuevo ticket

Describe en qué necesitas ayuda. El equipo recibe un email y responde en la página del ticket.

  • Sin tickets para esta API.

Suscripción activa: las llamadas pueden empezar de inmediato.

Envía tu primera solicitud —

Suscripción activa: copie un fragmento y realice su primera llamada.