Mercado API

Valide y decodifique GSTIN indios (el Número de Identificación de Impuestos sobre Bienes y Servicios de 15 caracteres) al instante y completamente sin conexión. El endpoint de validación verifica la estructura y recalcula el dígito de control oficial del GSTIN (el algoritmo ponderado en base 36 que utiliza el propio GSTN) y confirma que el código de estado incorporado es real, devolviendo un veredicto claro de válido/inválido con las razones específicas por las que un número falla. El endpoint de decodificación descompone un GSTIN en sus partes: el código de estado/UT del GST y su nombre, el PAN de 10 caracteres incorporado, el tipo de titular del PAN (empresa, individuo/propietario, firma/LLP, HUF, fideicomiso, gobierno y más, leído de la 4ª letra del PAN), el número de registro de la entidad, la ranura 'Z' predeterminada y el dígito de control. Un endpoint de estados devuelve la referencia completa del código de estado del GST para crear menús desplegables y búsquedas. Todo es pura computación: sin llamada de red, sin clave, sin caché, por lo que es rápido y privado, ideal para formularios de pago y registro, facturación y tuberías de factura electrónica/e-way-bill, limpieza de datos maestros de proveedores y validación masiva. Un validador y decodificador estructural de GSTIN, distinto de la validación de números de IVA de la UE (vat), validación de cuentas bancarias IBAN (iban) y verificación de números de tarjeta (creditcard). Nota: esto verifica la estructura y el dígito de control del número, no si está registrado activamente en el portal GSTN. Sin clave upstream, sin caché.

Disponibilidad

100.0%

Latencia

92ms

Suscriptores

3,943

Obtén y evalúa el ads.txt / app-ads.txt de cualquier editor — el estándar de vendedores digitales autorizados de IAB. Pasa un dominio y el endpoint check obtiene su ads.txt del lado del servidor, luego devuelve cada registro de vendedor analizado en sus campos — sistema publicitario, el ID de vendedor/cuenta del editor, la relación DIRECT o RESELLER y el ID opcional de autoridad de certificación (TAG-ID) — junto con recuentos (directos, revendedores, sistemas publicitarios distintos) y las variables declaradas OWNERDOMAIN, MANAGERDOMAIN, CONTACT y SUBDOMAINS. El endpoint verify responde la pregunta que las integraciones de publicidad programática realmente hacen: ¿este sistema publicitario, con este ID de editor, está autorizado para vender el inventario de este dominio? — devolviendo un booleano authorized y los registros coincidentes. Un archivo faltante se reporta como found:false (no es un error), y las páginas HTML de soft-404 se detectan y rechazan para que nunca analices un "página no encontrada" como registros. La solicitud se realiza del lado del servidor y los objetivos privados o internos son rechazados (protegido contra SSRF). Construido para verificación de la cadena de suministro de tecnología publicitaria, comprobaciones de incorporación de SSP/DSP, antifraude y auditorías de inventario. Un verificador de autorización de vendedores ads.txt — distinto del lector de archivos de contacto de seguridad (securitytxt), el evaluador de rastreabilidad de robots.txt (robots) y el analizador de sitemaps (sitemap). Sin clave upstream, sin caché.

Disponibilidad

100.0%

Latencia

159ms

Suscriptores

4,867

Obtén y analiza un sitemap XML (protocolo sitemaps.org). Proporciona una URL de sitemap y el endpoint de análisis la obtiene —siguiendo redirecciones y descomprimiendo transparentemente sitemaps .gz— y devuelve su tipo: un urlset con cada URL y su lastmod, changefreq y priority, o un sitemapindex que lista los sitemaps hijos, con paginación offset/limit para archivos grandes. El endpoint de urls va más allá: cuando el sitemap es un índice, también obtiene los sitemaps hijos y aplana cada URL de página en una sola lista, con un límite configurable de URLs y sitemaps hijos y una bandera truncada para que mantengas el control. La solicitud se realiza del lado del servidor y los destinos privados o internos son rechazados (protegido contra SSRF). Diseñado para auditorías SEO, construcción de colas de rastreo e inventarios de contenido, monitoreo de cambios y verificaciones de migración. Un extractor y analizador de sitemaps —distinto de la conversión genérica de XML a JSON (xml), el evaluador de robots.txt (robots) y la auditoría SEO en página (seo). Sin clave upstream, sin caché.

Disponibilidad

100.0%

Latencia

1621ms

Suscriptores

3,297

Obtén y evalúa el robots.txt de cualquier sitio web. Proporciona una URL y un agente de usuario, y el endpoint de verificación te indica si esa URL es rastreable: selecciona el grupo de agente de usuario más específico y aplica las reglas de coincidencia más larga de Allow/Disallow según RFC 9309 (con comodines * y $, donde Allow gana en empates), y devuelve la regla coincidente, el crawl-delay del grupo y los sitemaps que declara el sitio. El endpoint de análisis devuelve el archivo completo estructurado en grupos por agente de usuario (sus listas de allow y disallow y crawl-delay) más la lista de sitemaps. Un robots.txt faltante (404/403) significa que todo está permitido, exactamente como lo requiere la especificación. La solicitud se realiza del lado del servidor y se rechazan los destinos privados o internos (protegido contra SSRF). Diseñado para auditorías SEO, cumplimiento de rastreadores y scrapers, descubrimiento de sitemaps y verificaciones previas de "¿tengo permiso para obtener esto?". Un evaluador de robots.txt, distinto de la auditoría SEO en página (seo), el kit de herramientas XML (xml) y la previsualización de enlaces (url). Sin clave upstream, sin caché.

Disponibilidad

100.0%

Latencia

115ms

Suscriptores

4,091

Cuenta y divide el texto de la forma en que las personas realmente lo leen, utilizando segmentación correcta según Unicode. El endpoint de conteo devuelve el número de clústeres de grafemas — los caracteres reales percibidos por el usuario, por lo que un emoji de familia cuenta como 1 (no 7) y una letra acentuada como 1 — junto con palabras, oraciones, puntos de código, unidades de código UTF-16 (la longitud ingenua de cadena que sobrecuenta) y la longitud en bytes UTF-8. Esto es exactamente lo que necesitan los campos con límite de caracteres, contadores de tweets/SMS y validación para que el conteo coincida con lo que el usuario ve. El endpoint de segmentación divide el texto en segmentos de grafemas, palabras u oraciones (los segmentos de palabras se marcan como similares a palabras versus puntuación y espacios) y es consciente de la configuración regional, por lo que los límites de palabras en japonés, chino y tailandés resultan correctos. Todo se calcula localmente sin llamadas de red. Un segmentador de texto Unicode — distinto de la base de datos de puntos de código Unicode (unicode), el conjunto de herramientas de mayúsculas/minúsculas y utilidades de texto (text) y la similitud de cadenas (similarity). Sin clave upstream, sin caché.

Disponibilidad

100.0%

Latencia

86ms

Suscriptores

3,876

Obtén el nombre de visualización localizado de un código en cualquier idioma: países y regiones, idiomas, monedas, escrituras y calendarios. Pasa un código, un tipo y una configuración regional y el endpoint de nombre devuelve el nombre correcto: US como región en fr da "États-Unis", de como idioma en fr da "allemand", EUR como moneda da "Euro", y el mismo código se lee correctamente en alemán, japonés, árabe o cualquier otra configuración regional. El endpoint de lista devuelve cada código de un tipo localizado y ordenado en la clasificación de esa configuración regional, ideal para construir un menú desplegable de países, idiomas o monedas en cualquier idioma. Impulsado por los datos completos de ICU de la plataforma (Intl.DisplayNames) y calculado localmente sin llamadas de red. Construido para formularios y selectores internacionalizados, interfaces de usuario multilingües, informes localizados y onboarding. Un resolvedor de nombres localizados, distinto de los datos de referencia de países en inglés (countries), formato de números y monedas (numberformat) y formato de fecha local (datelocale). Sin clave upstream, sin caché.

Disponibilidad

100.0%

Latencia

105ms

Suscriptores

4,616

Humaniza marcas de tiempo y formatea fechas para cualquier configuración regional y zona horaria usando ICU completo. El endpoint relativo convierte un instante en una frase relativa localizada respecto a ahora (o un tiempo de referencia dado) — "hace 3 horas", "vor 3 Stunden", "en 2 días", "il y a 5 minutes" — eligiendo automáticamente la mejor unidad desde segundos hasta años. El endpoint de formato renderiza una cadena de fecha/hora localizada (ej. "martes 2 de junio de 2026 a las 15:30" o "2026年6月2日 22:30:00"), respetando la configuración regional (BCP 47), una zona horaria IANA nombrada, los estilos de fecha y hora elegidos (completo/largo/medio/corto) y la preferencia de 12/24 horas, y devuelve un desglose de partes para visualizaciones personalizadas. Pase fechas como ISO 8601 o marcas de tiempo unix. Todo se calcula localmente sin llamadas de red. Ideal para interfaces internacionalizadas, feeds de actividad, notificaciones, comentarios y paneles. Un formateador de tiempo relativo y fecha localizada — distinto de hora actual en una zona horaria (time), el kit de herramientas de análisis/token UTC (datetime) y formato de números/monedas (numberformat). Sin clave upstream, sin caché.

Disponibilidad

100.0%

Latencia

80ms

Suscriptores

3,530

Formatea números para cualquier configuración regional utilizando datos completos de ICU: la forma correcta de mostrar dinero, porcentajes y medidas por región. Pase un valor y un estilo, y el endpoint de formato devuelve la cadena correcta según la configuración regional: decimal, moneda (cualquier código ISO 4217, con el símbolo y agrupación correctos — p. ej., 1.234.567,89 € en de-DE, $1,234,567.89 en en-US, ￥1,234,567 en ja-JP, y la agrupación lakh india 12,34,567.89 en hi-IN), porcentaje o unidad (p. ej., 80 km/h). Controle la configuración regional (BCP 47), los dígitos de fracción mínimos/máximos, la agrupación, la visualización del signo y la notación (estándar, científica, ingenieril o compacta como 1.2M). Un endpoint de partes devuelve el desglose formatToParts (entero, grupo, decimal, fracción, símbolo de moneda…) para crear visualizaciones con estilo personalizado. Todo se calcula localmente sin llamadas de red. Ideal para interfaces de usuario internacionalizadas, facturas y recibos, paneles e informes. Un formateador de números/moneda local — distinto de los tipos de cambio de divisas (moneda), números a palabras (numberwords) y el conversor de base numérica (baseconvert). Sin clave upstream, sin caché.

Disponibilidad

100.0%

Latencia

82ms

Suscriptores

4,304

Convierte enteros entre cualquier sistema numérico con matemática exacta de enteros grandes. Pasa un número y una base de origen/destino (radix 2 a 36, arbitrariamente grande, con signo) y el endpoint convert devuelve el resultado y el valor decimal; los prefijos comunes 0x, 0b y 0o se aceptan cuando coinciden con la base, y los espacios en blanco o guiones bajos en la entrada se ignoran. El endpoint bases muestra un solo número en binario, octal, decimal, hexadecimal, base32 y base36 a la vez, junto con su longitud de bits, longitud de bytes y signo. Todo se calcula localmente con BigInt, por lo que los valores de cualquier tamaño son exactos y deterministas. Ideal para depuración de bajo nivel y embebida, trabajo en redes y manipulación de bits, enseñanza de sistemas numéricos, y en cualquier lugar donde se manejen hex, binario y decimal. Un conversor de bases numéricas — distinto del kit de herramientas de codificación de texto (codificación: base64/base32/hex de bytes), del registro de paquetes Elixir/Erlang Hex (hex) y de números a palabras (numberwords). Sin clave upstream, sin caché.

Disponibilidad

100.0%

Latencia

78ms

Suscriptores

4,231

Convierte una dirección de correo electrónico en su avatar de Gravatar y perfil público. Pasa un correo electrónico y el servicio lo normaliza, calcula los hashes MD5 y SHA-256 que Gravatar utiliza, construye una URL de avatar lista para usar, verifica si realmente existe un Gravatar personalizado y obtiene el perfil público cuando está presente: nombre para mostrar, nombre de usuario, URL del perfil, ubicación, texto de información, cuentas vinculadas y fotos. Un endpoint de avatar dedicado construye solo la URL de la imagen con opciones completas: tamaño (1-2048), una imagen predeterminada (identicon, monsterid, robohash, retro, mp, blank, 404 o tu propia URL), calificación y forzar predeterminado. Ideal para enriquecimiento de perfiles de usuario, sistemas de comentarios, tarjetas de contacto, páginas de equipo e incorporación, mostrando un avatar real a partir de solo un correo electrónico. Una búsqueda de Gravatar, distinta de la generación determinista de avatar/identicon (avatar), que renderiza una imagen nueva a partir de una semilla en lugar de obtener el avatar que una persona realmente eligió. Sin clave upstream, sin caché.

Disponibilidad

100.0%

Latencia

406ms

Suscriptores

4,061

Infiere un esquema o tipos a partir de un documento JSON de muestra: la forma más rápida de obtener un contrato a partir de una respuesta de API de ejemplo. Pase una muestra JSON y el endpoint de esquema devuelve un JSON Schema (Draft 2020-12) con tipos detectados, claves requeridas, esquemas de elementos de matriz fusionados entre elementos y formatos de cadena reconocidos (email, uri, uuid, date-time, date, ipv4); el endpoint de TypeScript devuelve interfaces de TypeScript listas para pegar con interfaces anidadas con nombre, matrices tipadas, uniones para elementos de matriz de forma mixta y deduplicación estructural. Proporcione la muestra en línea a través de ?json=, como parámetro de consulta o como cuerpo de solicitud. Todo se calcula localmente sin llamadas de red, por lo que es rápido y determinista. Construido para andamiar tipos a partir de respuestas de API reales, generar esquemas de validación, documentación, pruebas de contratos y generación de código. Un inferidor de tipos/esquemas JSON, distinto de la validación JSON-Schema (jsonschema), el formateo y conversión JSON (json) y el diff/patch JSON (jsondiff). Sin clave upstream, sin caché.

Disponibilidad

100.0%

Latencia

73ms

Suscriptores

3,988

Decodifica y construye IDs Snowflake: los identificadores de 64 bits ordenables por tiempo utilizados por Twitter/X, Discord, Instagram y muchos sistemas distribuidos. Pasa un ID y una plataforma, y el servicio extrae la marca de tiempo de creación incrustada (convierte cualquier ID de Discord, Twitter/X o Instagram en el momento exacto en que se creó), junto con los componentes de máquina y secuencia para la época y el diseño de bits de esa plataforma. Plataformas compatibles: twitter (X), discord, instagram, sony y custom (proporciona tu propia época). El endpoint encode hace lo inverso: construye el snowflake de límite inferior para una marca de tiempo dada, para que puedas consultar "todos los IDs creados en o después de este momento" — el truco estándar para la paginación basada en tiempo en APIs Snowflake. Todo se calcula localmente con matemáticas exactas de BigInt de 64 bits y sin llamadas de red. Ideal para análisis, análisis forense de datos, paginación de API y depuración de sistemas de ID distribuidos. Un conjunto de herramientas de ID Snowflake, distinto de la generación de UUID/ULID (uuid) y las matemáticas de fecha/hora (datetime). Sin clave upstream, sin caché.

Disponibilidad

100.0%

Latencia

79ms

Suscriptores

4,287

Inspecciona la postura de seguridad de transporte SMTP de un dominio — si los servidores de correo están obligados a entregar correo entrante a través de TLS autenticado, protegiéndolo de ataques de degradación y de intermediario. Proporciona un dominio y el servicio obtiene el archivo de política MTA-STS de mta-sts.<dominio>/.well-known/mta-sts.txt (su versión, modo, los hosts MX permitidos y max_age), el registro DNS TXT _mta-sts (su ID de política) y el registro _smtp._tls TLS-RPT (la dirección de informe rua), luego informa si MTA-STS está realmente aplicado y una lista priorizada de problemas — sin archivo de política, sin registro DNS, un modo de solo "testing", o un registro TLS-RPT faltante. Un segundo endpoint devuelve solo el archivo de política analizado. La solicitud se realiza del lado del servidor y los destinos privados/internos son rechazados (protegido contra SSRF). Construido para auditorías de capacidad de entrega de correo electrónico y prevención de ataques de degradación, evaluación de proveedores y terceros, y cumplimiento. Un verificador MTA-STS / TLS-RPT — la contraparte de seguridad de transporte SMTP del analizador de autenticación de correo electrónico (emailsec, que cubre SPF, DKIM y DMARC), y distinto de la consulta DNS sin procesar (dns). Sin clave upstream, sin caché.

Disponibilidad

100.0%

Latencia

131ms

Suscriptores

4,404

Verifique la propagación DNS consultando un registro en varios resolvedores públicos importantes a la vez: Google (8.8.8.8), Cloudflare (1.1.1.1), AdGuard y dns.sb, y vea si todos devuelven la misma respuesta. Pase un dominio y un tipo de registro, y el servicio consulta cada resolvedor en paralelo e informa las respuestas de cada resolvedor, si son consistentes (el cambio se ha propagado completamente) o aún difieren (propagación en curso, caché obsoleto o DNS de horizonte dividido), la cantidad de conjuntos de respuestas distintos y la unión de todas las respuestas. Tipos de registro compatibles: A, AAAA, CNAME, MX, TXT, NS, SOA, SRV, CAA y PTR. Un endpoint de un solo resolvedor consulta un resolvedor nombrado por sí solo, y un resolvedor con falla se informa por resolvedor sin fallar toda la llamada. Consultas JSON DoH (DNS-over-HTTPS) en vivo, siempre actuales. Diseñado para verificar cambios DNS después de una migración o lanzamiento, depurar problemas de horizonte dividido o caché obsoleto, y monitoreo de tiempo de actividad/propagación. Un verificador de propagación DNS, distinto de la búsqueda de registros de un solo resolvedor (dns), el analizador de autenticación de correo electrónico (emailsec) y WHOIS (whois). Sin clave upstream, sin caché.

Disponibilidad

100.0%

Latencia

113ms

Suscriptores

4,515

Valida la configuración de deep links móviles de un dominio: los archivos well-known que hacen que los Universal Links de iOS y los App Links de Android abran tu aplicación nativa en lugar de una pestaña del navegador. Proporciona un dominio y el servicio obtiene y valida tanto la Apple App Site Association (apple-app-site-association — los IDs de app de applinks, componentes de ruta y webcredentials) como los Android Digital Asset Links (assetlinks.json — la relación de cada declaración, nombre del paquete y huellas digitales del certificado SHA-256), verificando la ruta /.well-known/ con un fallback raíz heredado, e informa la validez por plataforma con problemas concretos: applinks faltantes, un tipo de contenido no JSON, huellas digitales de certificado faltantes o estructura malformada. Los endpoints de plataforma única verifican iOS o Android por separado. La solicitud se realiza del lado del servidor y los objetivos privados/internos son rechazados (protegido contra SSRF). Construido para la incorporación de aplicaciones móviles, depuración de enlaces universales/de aplicaciones, listas de verificación previas al lanzamiento y monitoreo continuo. Un validador de configuración de deep links — distinto de la búsqueda DNS (dns), el analizador de security.txt (securitytxt) y la verificación de certificados SSL/TLS (sslcheck). Sin clave upstream, sin caché.

Disponibilidad

100.0%

Latencia

337ms

Suscriptores

4,882

Inspecciona cualquier proveedor OpenID Connect / OAuth 2.0. Proporciona un emisor (un dominio, una URL de emisor o la URL de descubrimiento completa) y el servicio obtiene el documento de descubrimiento del proveedor en /.well-known/openid-configuration, analiza cada endpoint — autorización, token, userinfo, jwks, registro, fin de sesión, introspección, revocación y autorización de dispositivo — junto con los alcances admitidos, tipos de respuesta, tipos de concesión, algoritmos de firma de token de ID, métodos PKCE y claims, luego obtiene el JWKS y resume sus claves de firma (recuento, algoritmos, tipos de clave e IDs de clave), e informa una verificación de validez con cualquier problema. Un segundo endpoint obtiene y resume cualquier conjunto de claves web JSON por sí mismo. La solicitud se realiza del lado del servidor y los destinos privados/internos son rechazados (protegido contra SSRF). Construido para integración SSO y OAuth/OIDC, depuración de configuración de proveedores de identidad (Auth0, Okta, Keycloak, Azure AD, Google), revisión de seguridad y monitoreo de rotación de claves de firma. Un inspector de descubrimiento OIDC / JWKS — distinto del kit de herramientas JWT (jwt), el analizador de security.txt (securitytxt) y el calificador de encabezados de seguridad HTTP (secheaders). Sin clave upstream, sin caché.

Disponibilidad

100.0%

Latencia

117ms

Suscriptores

3,822

Compare y parchee documentos JSON según estándares RFC. Pase dos documentos y el servicio devuelve si son iguales, un Parche JSON RFC 6902 (las operaciones precisas de agregar/eliminar/reemplazar que convierten el primero en el segundo, usando rutas JSON-Pointer RFC 6901), un resumen de cambios y un Parche de Fusión JSON RFC 7386. El endpoint de parche funciona al revés: aplique un parche RFC 6902 (operaciones de agregar, eliminar, reemplazar, mover, copiar y probar) o un parche de fusión RFC 7386 a un documento y obtenga el resultado. Los documentos se pueden enviar en línea o como cuerpo JSON. Todo se calcula localmente sin llamadas de red, por lo que es rápido y determinista. Construido para gestión de configuración y estado, detección de cambios en API, pistas de auditoría y registros de cambios, comprobaciones de concurrencia optimista y tuberías de sincronización de datos. Un motor de diff/parche JSON — distinto de diff de texto (textdiff), consultas JSONPath (jsonpath), validación y formateo bonito de JSON (json) y validación JSON-Schema (jsonschema). Sin clave upstream, sin caché.

Disponibilidad

100.0%

Latencia

92ms

Suscriptores

4,983

Construye un evento iCalendar (.ics) válido según RFC 5545 a partir de parámetros simples y obtén enlaces listos para usar "añadir al calendario" para Google, Outlook, Office 365 y Yahoo. Proporciona un título, inicio y fin (ISO 8601 o marcas de tiempo Unix, en UTC), o una duración en minutos, o un indicador de todo el día, además de ubicación, descripción, URL, organizador, una regla de recurrencia RRULE (ej. FREQ=WEEKLY) y un recordatorio (un VALARM N minutos antes). El servicio devuelve el texto .ics completamente formado con escape correcto y plegado de líneas de 75 octetos, un URI data: base64 que puedes usar directamente en un enlace de descarga, y los cuatro enlaces profundos de calendario. Un segundo endpoint analiza texto .ics sin procesar y lo convierte en eventos JSON estructurados. Todo se calcula localmente sin llamadas de red, por lo que es rápido y determinista. Construido para flujos de reserva y programación, páginas de eventos, botones "añadir al calendario" en correos electrónicos, recordatorios y automatizaciones sin código. Un constructor de eventos de calendario, distinto de las matemáticas de fecha/hora (datetime), datos de días festivos públicos (holidays) y el calendario judío (hebcal). Sin clave upstream, sin caché.

Disponibilidad

100.0%

Latencia

82ms

Suscriptores

3,836

Genere hashes de Integridad de Subrecursos (SRI) para cualquier activo web, para que los navegadores puedan verificar que un script u hoja de estilo alojado en una CDN no ha sido manipulado. Proporcione una URL y el servicio obtiene el activo y devuelve sus hashes SRI sha256, sha384 y sha512, el valor de integridad elegido (sha384 por defecto, o pase su algoritmo preferido), el tamaño y tipo de contenido del activo, y una etiqueta <script> o <link> lista para pegar con los atributos integrity y crossorigin. Un endpoint de verificación vuelve a obtener el activo y le indica si aún coincide con una cadena de integridad conocida, detectando cambios silenciosos en la CDN o manipulación en la cadena de suministro antes de que sus usuarios los encuentren. La solicitud se realiza del lado del servidor; los destinos privados e internos son rechazados (protegido contra SSRF). Diseñado para asegurar scripts de terceros, fortalecer la cadena de suministro, tuberías de compilación y cumplimiento de CSP/SRI. Un generador y verificador de Integridad de Subrecursos, distinto del hash criptográfico sin procesar de datos de entrada (hash), el calificador de encabezados de seguridad HTTP (secheaders) y la verificación de certificados SSL/TLS (sslcheck). Sin clave upstream, sin caché.

Disponibilidad

100.0%

Latencia

102ms

Suscriptores

4,297

Prioriza CVEs por riesgo de explotación en el mundo real, no solo por gravedad. Combina la puntuación EPSS de FIRST.org (la probabilidad, de 0 a 1, de que un CVE sea explotado en los próximos 30 días, con su rango percentil) y el catálogo CISA KEV (vulnerabilidades confirmadas como explotadas activamente en la naturaleza — con el proveedor, producto, fecha de adición, fecha límite de remediación y si la falla se usa en campañas de ransomware), y deriva un único nivel de prioridad para cada CVE. Consulta hasta 25 CVEs en una sola llamada, navega por el catálogo completo de Vulnerabilidades Explotadas Conocidas de CISA filtrado por proveedor, producto o uso de ransomware, o lista los CVEs con las puntuaciones EPSS más altas actuales. Construido para gestión de vulnerabilidades, priorización de parches, puntuación de riesgos y paneles de seguridad — respondiendo no "¿qué tan malo podría ser esto?" sino "¿qué tan probable es que realmente sea explotado?". Una capa de priorización de vulnerabilidades — distinta de los detalles brutos de CVE y la gravedad CVSS (cve), las comprobaciones de violaciones de contraseñas (pwned) y el calificador de encabezados de seguridad HTTP (secheaders). Datos en vivo de FIRST.org y CISA. Sin clave upstream, sin caché.

Disponibilidad

100.0%

Latencia

126ms

Suscriptores

4,379

Puntúa qué tan fácil es leer un texto utilizando las fórmulas de legibilidad estándar y revisadas por pares: Flesch Reading Ease, Flesch-Kincaid Grade, Gunning Fog, SMOG, Coleman-Liau y el Automated Readability Index. Envía texto y obtén las seis puntuaciones junto con los recuentos subyacentes (palabras, oraciones, sílabas, palabras complejas y polisílabas, letras y caracteres), un nivel de grado promedio, un tiempo de lectura estimado y una interpretación en inglés sencillo de la facilidad de lectura. Un segundo endpoint cuenta las sílabas de una palabra o de cada palabra en una frase. Proporciona texto en línea mediante ?text=, como parámetro de consulta o en el cuerpo de la solicitud; todo se calcula localmente sin llamadas de red, por lo que es rápido y determinista. Construido para herramientas de contenido y redacción, flujos de trabajo de SEO y editoriales, educación y verificaciones de accesibilidad (lenguaje sencillo), y revisión de escritura UX. Un puntuador de legibilidad, distinto del análisis de sentimiento/NLP (nlp), la revisión de ortografía y gramática (grammar), las utilidades de mayúsculas y texto (text) y la similitud de cadenas (similarity). Sin clave upstream, sin caché.

Disponibilidad

100.0%

Latencia

81ms

Suscriptores

3,085

Valida y resume una definición de API OpenAPI / Swagger. Proporcione la especificación en línea (?spec=), como cuerpo de solicitud, o recuperada desde una URL (?url=, protegida contra SSRF) — en JSON o YAML. El validador detecta la versión (Swagger 2.0, OpenAPI 3.0.x o 3.1.x), verifica la estructura requerida (info.title e info.version, la presencia de paths/components, y las responses de cada operación), y analiza problemas comunes — operationIds duplicados o faltantes, operaciones sin summary o description, tags usados pero no declarados, y paths mal formados — devolviendo un indicador válido, recuentos de paths, operaciones, schemas, tags y servidores, y listas separadas de errores y advertencias. Un endpoint de resumen inventaria toda la API: cada endpoint con su método, path, operationId, summary y tags, además de los servidores, tags y schemas de componentes declarados. Construido para puertas de CI en contratos de API, ingesta de catálogos de API, tuberías de documentación y revisión de diseño. Un validador y linter de definiciones OpenAPI — distinto del validador de esquemas JSON (jsonschema), los convertidores JSON/YAML/XML y las herramientas HTML/SEO en página. Sin clave upstream, sin caché.

Disponibilidad

100.0%

Latencia

81ms

Suscriptores

3,562

Inspeccione la postura de autenticación de correo electrónico de cualquier dominio — su protección contra suplantación y phishing — a través de DNS en vivo. Pase un dominio y el servicio busca y valida SPF (el registro v=spf1, su calificador all y el límite de 10 búsquedas), DMARC (la política _dmarc p=none/quarantine/reject, más sp, pct y direcciones de informe rua/ruf), DKIM (probando los selectores comunes en selector._domainkey, o pase el suyo propio), BIMI y los servidores MX — luego devuelve una calificación de A+ a F con una lista priorizada de problemas y consejos concretos. Un segundo endpoint analiza el registro DMARC etiqueta por etiqueta con una interpretación en lenguaje sencillo de la política. Construido para auditorías de entregabilidad de correo y anti-suplantación, evaluación de riesgos de proveedores y terceros, incorporación de seguridad y monitoreo continuo. Un analizador de autenticación de correo electrónico — distinto de la validación de buzón/dirección (email), la búsqueda de registros DNS sin procesar (dns) y el calificador de encabezados de seguridad HTTP (secheaders). DNS en vivo puro, sin clave upstream, sin caché.

Disponibilidad

100.0%

Latencia

93ms

Suscriptores

4,971

Obtén y analiza el archivo security.txt RFC 9116 de cualquier dominio: el archivo legible por máquina en /.well-known/security.txt que indica a los investigadores de seguridad cómo reportar vulnerabilidades. Proporciona un dominio y el servicio localiza el archivo (la ruta canónica .well-known con un fallback raíz heredado), analiza cada campo — Contact, Expires, Encryption, Acknowledgments, Preferred-Languages, Canonical, Policy, Hiring y CSAF — e informa si es válido (tiene al menos un Contact y un único Expires no vencido), si está firmado con PGP, si ha expirado (con el número de días restantes) y una lista de problemas con consejos concretos. Un endpoint complementario devuelve el archivo sin procesar. La solicitud se realiza del lado del servidor; se rechazan objetivos privados e internos (protegido contra SSRF). Construido para auditorías de seguridad, evaluación de riesgos de proveedores y terceros, revisiones de superficie de ataque y verificaciones de cumplimiento de políticas de divulgación de vulnerabilidades. Un analizador y validador de security.txt — distinto del calificador de cabeceras de seguridad HTTP (secheaders), la verificación de certificados SSL/TLS (sslcheck) y la accesibilidad del host (hostcheck). Sin clave upstream, sin caché.

Disponibilidad

100.0%

Latencia

130ms

Suscriptores

3,518