Marché API

Récupère et analyse un sitemap XML (protocole sitemaps.org). Passez une URL de sitemap et le point de terminaison parse la récupère — en suivant les redirections et en décompressant de manière transparente les sitemaps .gz — et renvoie son type : un urlset avec chaque URL et ses lastmod, changefreq et priority, ou un sitemapindex listant les sitemaps enfants, avec une pagination offset/limit pour les fichiers volumineux. Le point de terminaison urls va plus loin : lorsque le sitemap est un index, il récupère également les sitemaps enfants et aplatit chaque URL de page en une seule liste, avec un plafond configurable sur les URLs et les sitemaps enfants et un indicateur tronqué pour que vous restiez maître. La requête est effectuée côté serveur et les cibles privées ou internes sont refusées (protégé contre SSRF). Conçu pour les audits SEO, la construction de files d'attente de crawl et d'inventaires de contenu, la surveillance des modifications et les vérifications de migration. Un récupérateur et analyseur de sitemap — distinct de la conversion XML vers JSON générique (xml), de l'évaluateur robots.txt (robots) et de l'audit SEO sur page (seo). Pas de clé en amont, pas de cache.

Disponibilité

100.0%

Latence

1624ms

Abonnés

3,297

Récupérez et évaluez le robots.txt de n'importe quel site web. Passez une URL et un user-agent, et le point de terminaison check vous indique si cette URL est explorable — en sélectionnant le groupe d'user-agent le plus spécifique et en appliquant les règles de correspondance la plus longue Allow/Disallow de la RFC 9309 (avec les wildcards * et $, où Allow l'emporte en cas d'égalité), et en renvoyant la règle correspondante, le crawl-delay du groupe et les sitemaps déclarés par le site. Le point de terminaison parse renvoie l'intégralité du fichier structuré en groupes par user-agent (leurs listes allow et disallow et crawl-delay) ainsi que la liste des sitemaps. Un robots.txt manquant (404/403) signifie que tout est autorisé, exactement comme le spécifie la norme. La requête est effectuée côté serveur et les cibles privées ou internes sont refusées (protégé contre les SSRF). Conçu pour les audits SEO, la conformité des crawlers et scrappers, la découverte de sitemaps et les vérifications préalables « suis-je autorisé à récupérer ceci ? ». Un évaluateur de robots.txt — distinct de l'audit SEO sur la page (seo), de la boîte à outils XML (xml) et du dépliage d'aperçu de lien (url). Pas de clé en amont, pas de cache.

Disponibilité

100.0%

Latence

115ms

Abonnés

4,091

Comptez et divisez le texte comme les gens le lisent réellement, en utilisant une segmentation correcte selon Unicode. Le point de terminaison count renvoie le nombre de graphèmes — les véritables caractères perçus par l'utilisateur, donc un emoji de famille compte pour 1 (pas 7) et une lettre accentuée pour 1 — ainsi que les mots, les phrases, les points de code, les unités de code UTF-16 (la longueur naïve de chaîne qui sur-compte) et la longueur en octets UTF-8. C'est exactement ce dont les champs à limite de caractères, les compteurs de tweets/SMS et la validation ont besoin pour que le compte corresponde à ce que l'utilisateur voit. Le point de terminaison segment divise le texte en segments de graphèmes, de mots ou de phrases (les segments de mots sont marqués comme ressemblant à des mots par rapport à la ponctuation et aux espaces) et tient compte de la locale, de sorte que les limites de mots en japonais, chinois et thaï sont correctes. Tout est calculé localement sans appels réseau. Un segmenteur de texte Unicode — distinct de la base de données de points de code Unicode (unicode), de la boîte à outils de casse/utilitaires de texte (text) et de la similarité de chaînes (similarity). Pas de clé en amont, pas de cache.

Disponibilité

100.0%

Latence

84ms

Abonnés

3,876

Obtenez le nom d'affichage localisé d'un code dans n'importe quelle langue — pays et régions, langues, devises, écritures et calendriers. Passez un code, un type et une locale et le point de terminaison name renvoie le nom approprié : US en tant que région en fr donne "États-Unis", de en tant que langue en fr donne "allemand", EUR en tant que devise donne "Euro", et le même code se lit correctement en allemand, japonais, arabe ou toute autre locale. Le point de terminaison list renvoie chaque code d'un type localisé et trié selon la collation de cette locale — idéal pour créer une liste déroulante de pays, de langues ou de devises dans n'importe quelle langue. Alimenté par les données ICU complètes de la plateforme (Intl.DisplayNames) et calculé localement sans appels réseau. Conçu pour les formulaires et sélecteurs internationalisés, les interfaces utilisateur multilingues, les rapports localisés et l'intégration. Un résolveur de noms localisés — distinct des données de référence des pays en anglais (countries), du formatage des nombres et des devises (numberformat) et du formatage des dates locales (datelocale). Pas de clé amont, pas de cache.

Disponibilité

100.0%

Latence

108ms

Abonnés

4,616

Humanisez les horodatages et formatez les dates pour n'importe quelle locale et fuseau horaire en utilisant l'ICU complet. Le point de terminaison relatif transforme un instant en une phrase relative localisée par rapport à maintenant (ou à un temps de référence donné) — « il y a 3 heures », « vor 3 Stunden », « dans 2 jours », « il y a 5 minutes » — en choisissant automatiquement la meilleure unité des secondes aux années. Le point de terminaison de format affiche une chaîne de date/heure localisée (par exemple « mardi 2 juin 2026 à 15:30 » ou « 2026年6月2日 22:30:00 »), respectant la locale (BCP 47), un fuseau horaire IANA nommé, les styles de date et d'heure choisis (complet/long/moyen/court) et la préférence 12/24 heures, et renvoie une décomposition des parties pour des affichages personnalisés. Passez les dates au format ISO 8601 ou en horodatages unix. Tout est calculé localement sans appels réseau. Idéal pour les interfaces utilisateur internationalisées, les flux d'activité, les notifications, les commentaires et les tableaux de bord. Un formateur de temps relatif et de date localisée — distinct de l'heure actuelle dans un fuseau horaire (time), de la boîte à outils d'analyse/token UTC (datetime) et du formatage des nombres/monnaies (numberformat). Pas de clé amont, pas de cache.

Disponibilité

100.0%

Latence

76ms

Abonnés

3,530

Formatez les nombres pour n'importe quelle locale en utilisant les données ICU complètes — la manière correcte d'afficher l'argent, les pourcentages et les mesures par région. Passez une valeur et un style, et le point de terminaison format renvoie la chaîne correcte pour la locale : décimal, devise (tout code ISO 4217, avec le symbole et le regroupement appropriés — par exemple 1.234.567,89 € en de-DE, $1,234,567.89 en en-US, ￥1,234,567 en ja-JP, et le regroupement indien lakh 12,34,567.89 en hi-IN), pourcentage, ou unité (par exemple 80 km/h). Contrôlez la locale (BCP 47), les chiffres fractionnaires minimum/maximum, le regroupement, l'affichage du signe et la notation (standard, scientifique, ingénierie ou compact comme 1,2M). Un point de terminaison parts renvoie la décomposition formatToParts (entier, groupe, décimal, fraction, symbole de devise…) pour créer des affichages personnalisés. Tout est calculé localement sans appels réseau. Idéal pour les interfaces utilisateur internationalisées, les factures et reçus, les tableaux de bord et les rapports. Un formateur de nombres/de devises par locale — distinct des taux de change (devises), des nombres en lettres (numberwords) et du convertisseur de base numérique (baseconvert). Pas de clé en amont, pas de cache.

Disponibilité

100.0%

Latence

79ms

Abonnés

4,304

Convertissez des entiers entre n'importe quels systèmes de numération avec un calcul exact de grands entiers. Passez un nombre et une base de départ/d'arrivée (radix 2 à 36, arbitrairement grand, signé) et le point de terminaison convert renvoie le résultat et la valeur décimale ; les préfixes courants 0x, 0b et 0o sont acceptés lorsqu'ils correspondent à la base, et les espaces ou tirets bas dans l'entrée sont ignorés. Le point de terminaison bases affiche un seul nombre en binaire, octal, décimal, hexadécimal, base32 et base36 à la fois, ainsi que sa longueur en bits, sa longueur en octets et son signe. Tout est calculé localement avec BigInt, donc les valeurs de toute taille sont exactes et déterministes. Idéal pour le débogage bas niveau et embarqué, la mise en réseau et le travail de manipulation de bits, l'enseignement des systèmes de numération, et partout où vous jonglez avec l'hexadécimal, le binaire et le décimal. Un convertisseur de bases numériques — distinct de la boîte à outils de codage de texte (encodage : base64/base32/hex des octets), du registre de paquets Elixir/Erlang Hex (hex) et de la conversion de nombres en mots (numberwords). Pas de clé en amont, pas de cache.

Disponibilité

100.0%

Latence

75ms

Abonnés

4,231

Transformez une adresse e-mail en son avatar Gravatar et son profil public. Passez un e-mail et le service le normalise, calcule les hachages MD5 et SHA-256 utilisés par Gravatar, construit une URL d'avatar prête à l'emploi, vérifie si un Gravatar personnalisé existe réellement, et récupère le profil public lorsqu'il est présent — nom d'affichage, nom d'utilisateur, URL du profil, localisation, texte à propos, comptes liés et photos. Un point de terminaison d'avatar dédié construit simplement l'URL de l'image avec toutes les options : taille (1-2048), image par défaut (identicon, monsterid, robohash, retro, mp, blank, 404, ou votre propre URL), évaluation et force-default. Idéal pour l'enrichissement des profils utilisateur, les systèmes de commentaires, les cartes de contact, les pages d'équipe et l'intégration — afficher un véritable avatar à partir d'un simple e-mail. Une recherche Gravatar — distincte de la génération d'avatar/identicon déterministe (avatar), qui rend une toute nouvelle image à partir d'une graine plutôt que de récupérer l'avatar qu'une personne a réellement choisi. Aucune clé en amont, aucun cache.

Disponibilité

100.0%

Latence

412ms

Abonnés

4,061

Inférer un schéma ou des types à partir d'un document JSON exemple — le moyen le plus rapide d'obtenir un contrat à partir d'une réponse API exemple. Passez un échantillon JSON et le point de terminaison schema renvoie un JSON Schema (Draft 2020-12) avec des types détectés, des clés requises, des schémas d'éléments de tableau fusionnés entre les éléments et des formats de chaîne reconnus (email, uri, uuid, date-time, date, ipv4) ; le point de terminaison typescript renvoie des interfaces TypeScript prêtes à coller avec des interfaces imbriquées nommées, des tableaux typés, des unions pour les éléments de tableau de forme mixte et une dé-duplication structurelle. Fournissez l'échantillon en ligne via ?json=, comme paramètre de requête, ou comme corps de requête. Tout est calculé localement sans appels réseau, donc c'est rapide et déterministe. Conçu pour échafauder des types à partir de réponses API réelles, générer des schémas de validation, de la documentation, des tests de contrat et de la génération de code. Un inféreur de type/schéma JSON — distinct de la validation JSON-Schema (jsonschema), de l'impression et de la conversion JSON (json), et du diff/patch JSON (jsondiff). Pas de clé amont, pas de cache.

Disponibilité

100.0%

Latence

67ms

Abonnés

3,988

Décodez et construisez des ID Snowflake — les identifiants 64 bits triables par temps utilisés par Twitter/X, Discord, Instagram et de nombreux systèmes distribués. Passez un ID et une plateforme, et le service extrait l'horodatage de création intégré (transformez n'importe quel ID Discord, Twitter/X ou Instagram en l'instant exact de sa création) ainsi que les composants machine et séquence pour l'époque et la disposition binaire de cette plateforme. Plateformes prises en charge : twitter (X), discord, instagram, sony et custom (fournissez votre propre époque). Le point de terminaison encode fait l'inverse : construisez le snowflake inférieur pour un horodatage donné, afin de pouvoir interroger « tous les ID créés à partir de cet instant » — l'astuce standard pour la pagination basée sur le temps dans les API Snowflake. Tout est calculé localement avec des calculs BigInt exacts sur 64 bits et aucun appel réseau. Idéal pour l'analyse, la criminalistique des données, la pagination d'API et le débogage de systèmes d'ID distribués. Une boîte à outils d'ID Snowflake — distincte de la génération UUID/ULID (uuid) et des calculs date/heure (datetime). Pas de clé en amont, pas de cache.

Disponibilité

100.0%

Latence

76ms

Abonnés

4,287

Inspectez la posture de sécurité du transport SMTP d'un domaine — si les serveurs de messagerie sont tenus de livrer le courrier entrant via TLS authentifié, le protégeant ainsi des attaques de déclassement et d'homme du milieu. Fournissez un domaine et le service récupère le fichier de politique MTA-STS depuis mta-sts.<domaine>/.well-known/mta-sts.txt (sa version, son mode, les hôtes MX autorisés et max_age), l'enregistrement DNS TXT _mta-sts (son identifiant de politique) et l'enregistrement TLS-RPT _smtp._tls (l'adresse de rapport rua), puis indique si MTA-STS est effectivement appliqué et une liste priorisée de problèmes — absence de fichier de politique, absence d'enregistrement DNS, mode "testing" uniquement, ou absence d'enregistrement TLS-RPT. Un second point de terminaison renvoie uniquement le fichier de politique analysé. La requête est effectuée côté serveur et les cibles privées/internes sont refusées (protégé contre SSRF). Conçu pour les audits de délivrabilité des e-mails et de protection contre les attaques de déclassement, l'évaluation des fournisseurs et des tiers, et la conformité. Un vérificateur MTA-STS / TLS-RPT — l'équivalent de la sécurité du transport SMTP de l'analyseur d'authentification des e-mails (emailsec, qui couvre SPF, DKIM et DMARC), et distinct de la recherche DNS brute (dns). Pas de clé en amont, pas de cache.

Disponibilité

100.0%

Latence

129ms

Abonnés

4,404

Vérifiez la propagation DNS en interrogeant un enregistrement sur plusieurs résolveurs publics majeurs à la fois — Google (8.8.8.8), Cloudflare (1.1.1.1), AdGuard et dns.sb — et en voyant s'ils renvoient tous la même réponse. Transmettez un domaine et un type d'enregistrement, et le service interroge chaque résolveur en parallèle et rapporte les réponses de chaque résolveur, qu'elles soient cohérentes (le changement a été entièrement propagé) ou encore différentes (propagation en cours, cache obsolète ou DNS split-horizon), le nombre d'ensembles de réponses distincts et l'union de toutes les réponses. Types d'enregistrement pris en charge : A, AAAA, CNAME, MX, TXT, NS, SOA, SRV, CAA et PTR. Un point de terminaison à résolveur unique interroge un résolveur nommé seul, et un résolveur défaillant est signalé par résolveur sans faire échouer l'appel entier. Requêtes JSON DoH (DNS-over-HTTPS) en direct, toujours actuelles. Conçu pour vérifier les changements DNS après une migration ou un lancement, déboguer les problèmes de split-horizon ou de cache obsolète, et la surveillance de la disponibilité/propagation. Un vérificateur de propagation DNS — distinct de la recherche d'enregistrement à résolveur unique (dns), de l'analyseur d'authentification des e-mails (emailsec) et du WHOIS (whois). Pas de clé en amont, pas de cache.

Disponibilité

100.0%

Latence

115ms

Abonnés

4,515

Validez la configuration de liens profonds mobiles d'un domaine — les fichiers bien connus qui permettent aux Universal Links iOS et aux App Links Android d'ouvrir votre application native au lieu d'un onglet de navigateur. Passez un domaine et le service récupère et valide à la fois l'Apple App Site Association (apple-app-site-association — les ID d'app, les composants de chemin et les webcredentials des applinks) et les Android Digital Asset Links (assetlinks.json — la relation de chaque déclaration, le nom du package et les empreintes de certificat SHA-256), en vérifiant le chemin /.well-known/ avec un repli racine hérité, et rapporte la validité par plateforme avec des problèmes concrets : applinks manquants, type de contenu non JSON, empreintes de certificat manquantes ou structure malformée. Les points de terminaison mono-plateforme vérifient iOS ou Android individuellement. La requête est effectuée côté serveur et les cibles privées/internes sont refusées (protégé contre SSRF). Conçu pour l'intégration d'applications mobiles, le débogage de liens universels/de liens d'application, les listes de contrôle avant publication et la surveillance continue. Un validateur de configuration de liens profonds — distinct de la recherche DNS (dns), de l'analyseur security.txt (securitytxt) et de la vérification de certificat SSL/TLS (sslcheck). Pas de clé en amont, pas de cache.

Disponibilité

100.0%

Latence

337ms

Abonnés

4,882

Inspectez n'importe quel fournisseur OpenID Connect / OAuth 2.0. Passez un émetteur (un domaine, une URL d'émetteur ou l'URL de découverte complète) et le service récupère le document de découverte du fournisseur à /.well-known/openid-configuration, analyse chaque point de terminaison — autorisation, jeton, userinfo, jwks, enregistrement, fin de session, introspection, révocation et autorisation d'appareil — ainsi que les portées prises en charge, les types de réponse, les types d'octroi, les algorithmes de signature de jeton ID, les méthodes PKCE et les revendications, puis récupère le JWKS et résume ses clés de signature (nombre, algorithmes, types de clés et identifiants de clé), et rapporte une vérification de validité avec tout problème. Un deuxième point de terminaison récupère et résume tout ensemble de clés Web JSON par lui-même. La requête est effectuée côté serveur et les cibles privées/internes sont refusées (protégé contre SSRF). Conçu pour l'intégration SSO et OAuth/OIDC, le débogage de configuration de fournisseur d'identité (Auth0, Okta, Keycloak, Azure AD, Google), la révision de sécurité et la surveillance de la rotation des clés de signature. Un inspecteur de découverte OIDC / JWKS — distinct de la boîte à outils JWT (jwt), de l'analyseur security.txt (securitytxt) et du vérificateur d'en-têtes de sécurité HTTP (secheaders). Pas de clé en amont, pas de cache.

Disponibilité

100.0%

Latence

105ms

Abonnés

3,822

Comparez et patchez des documents JSON selon les normes RFC. Passez deux documents et le service retourne s'ils sont égaux, un correctif JSON RFC 6902 (les opérations précises d'ajout/suppression/remplacement qui transforment le premier en second, en utilisant les chemins JSON-Pointer RFC 6901), un résumé des modifications et un correctif de fusion RFC 7386. Le point de terminaison de correctif fonctionne dans l'autre sens : appliquez un correctif RFC 6902 (opérations d'ajout, suppression, remplacement, déplacement, copie et test) ou un correctif de fusion RFC 7386 à un document et obtenez le résultat. Les documents peuvent être envoyés en ligne ou sous forme de corps JSON. Tout est calculé localement sans appels réseau, donc c'est rapide et déterministe. Conçu pour la gestion de configuration et d'état, la détection de changements d'API, les pistes d'audit et les journaux de modifications, les vérifications de concurrence optimiste et les pipelines de synchronisation de données. Un moteur de diff/patch JSON — distinct du diff de texte (textdiff), de l'interrogation JSONPath (jsonpath), de la validation et de l'affichage élégant JSON (json) et de la validation JSON-Schema (jsonschema). Pas de clé en amont, pas de cache.

Disponibilité

100.0%

Latence

93ms

Abonnés

4,983

Construisez un événement iCalendar (.ics) valide selon la RFC 5545 à partir de paramètres simples — et obtenez des liens "ajouter au calendrier" prêts à l'emploi pour Google, Outlook, Office 365 et Yahoo. Transmettez un titre, un début et une fin (ISO 8601 ou horodatages Unix, en UTC) — ou une durée en minutes, ou un indicateur de journée entière — ainsi qu'un lieu, une description, une URL, un organisateur, une récurrence RRULE (par exemple FREQ=WEEKLY) et un rappel (un VALARM N minutes avant). Le service renvoie le texte .ics complet avec un échappement correct et un repli de ligne à 75 octets, une URI data: base64 que vous pouvez insérer directement dans un lien de téléchargement, et les quatre liens profonds de calendrier. Un deuxième point de terminaison analyse le texte .ics brut en événements JSON structurés. Tout est calculé localement sans appels réseau, donc c'est rapide et déterministe. Conçu pour les flux de réservation et de planification, les pages d'événements, les boutons "ajouter au calendrier" dans les e-mails, les rappels et les automatisations sans code. Un constructeur d'événements de calendrier — distinct des calculs de date/heure (datetime), des données de jours fériés (holidays) et du calendrier juif (hebcal). Aucune clé en amont, aucun cache.

Disponibilité

100.0%

Latence

79ms

Abonnés

3,836

Générez des hachages d'intégrité des sous-ressources (SRI) pour toute ressource web, afin que les navigateurs puissent vérifier qu'un script ou une feuille de style hébergé sur un CDN n'a pas été altéré. Passez une URL et le service récupère la ressource et renvoie ses hachages SRI sha256, sha384 et sha512, la valeur d'intégrité choisie (sha384 par défaut, ou passez votre algorithme préféré), la taille et le type de contenu de la ressource, ainsi qu'une balise <script> ou <link> prête à coller avec les attributs integrity et crossorigin. Un point de terminaison de vérification récupère à nouveau la ressource et vous indique si elle correspond toujours à une chaîne d'intégrité connue — détectant les modifications silencieuses du CDN ou les altérations de la chaîne d'approvisionnement avant que vos utilisateurs ne les rencontrent. La requête est effectuée côté serveur ; les cibles privées et internes sont refusées (protégé contre les SSRF). Conçu pour sécuriser les scripts tiers, renforcer la chaîne d'approvisionnement, les pipelines de construction et la conformité CSP/SRI. Un générateur et vérificateur d'intégrité des sous-ressources — distinct du hachage cryptographique brut des données d'entrée (hash), du vérificateur d'en-têtes de sécurité HTTP (secheaders) et du contrôle de certificat SSL/TLS (sslcheck). Pas de clé en amont, pas de cache.

Disponibilité

100.0%

Latence

99ms

Abonnés

4,297

Priorisez les CVE en fonction du risque d'exploitation dans le monde réel — pas seulement de la gravité. Combine le score EPSS de FIRST.org (la probabilité, de 0 à 1, qu'une CVE soit exploitée dans les 30 prochains jours, avec son rang centile) et le catalogue KEV de la CISA (vulnérabilités confirmées comme étant activement exploitées dans la nature — avec le fournisseur, le produit, la date d'ajout, la date d'échéance de correction et si la faille est utilisée dans des campagnes de ransomware), et dérive un seul niveau de priorité pour chaque CVE. Recherchez jusqu'à 25 CVE en un seul appel, parcourez l'intégralité du catalogue des vulnérabilités connues exploitées de la CISA filtré par fournisseur, produit ou utilisation de ransomware, ou listez les CVE avec les scores EPSS les plus élevés actuellement. Conçu pour la gestion des vulnérabilités, la priorisation des correctifs, la notation des risques et les tableaux de bord de sécurité — répondant non pas « à quel point cela pourrait-il être grave ? » mais « quelle est la probabilité qu'il soit réellement exploité ? ». Une couche de priorisation des vulnérabilités — distincte des détails bruts des CVE et de la gravité CVSS (cve), des vérifications de fuites de mots de passe (pwned) et du vérificateur d'en-têtes de sécurité HTTP (secheaders). Données en direct de FIRST.org et de la CISA. Pas de clé en amont, pas de cache.

Disponibilité

100.0%

Latence

114ms

Abonnés

4,379

Évaluez la facilité de lecture d'un texte à l'aide des formules de lisibilité standard et évaluées par les pairs — Flesch Reading Ease, Flesch-Kincaid Grade, Gunning Fog, SMOG, Coleman-Liau et l'Automated Readability Index. Envoyez un texte et obtenez les six scores ainsi que les décomptes sous-jacents (mots, phrases, syllabes, mots complexes et polysyllabiques, lettres et caractères), un niveau scolaire moyen, un temps de lecture estimé et une interprétation en anglais simple de la facilité de lecture. Un deuxième point de terminaison compte les syllabes d'un mot ou de chaque mot d'une phrase. Fournissez le texte en ligne via ?text=, comme paramètre de requête ou dans un corps de requête ; tout est calculé localement sans appels réseau, donc c'est rapide et déterministe. Conçu pour les outils de contenu et de rédaction, les workflows SEO et éditoriaux, l'éducation et les vérifications d'accessibilité (langage clair), ainsi que la révision UX. Un évaluateur de lisibilité — distinct de l'analyse de sentiment/NLP (nlp), de la vérification orthographique et grammaticale (grammar), des utilitaires de casse et de texte (text) et de la similarité de chaînes (similarity). Pas de clé en amont, pas de cache.

Disponibilité

100.0%

Latence

76ms

Abonnés

3,085

Validez et résumez une définition d'API OpenAPI / Swagger. Fournissez la spécification en ligne (?spec=), dans le corps de la requête, ou récupérée depuis une URL (?url=, protégée contre SSRF) — en JSON ou YAML. Le validateur détecte la version (Swagger 2.0, OpenAPI 3.0.x ou 3.1.x), vérifie la structure requise (info.title et info.version, la présence de paths/components, et les réponses de chaque opération), et effectue une analyse statique pour les problèmes courants — operationIds en double ou manquants, opérations sans résumé ni description, tags utilisés mais non déclarés, et chemins mal formés — renvoyant un indicateur de validité, des comptes de chemins, opérations, schémas, tags et serveurs, ainsi que des listes d'erreurs et d'avertissements séparées. Un point de terminaison de résumé inventorie l'API entière : chaque point de terminaison avec sa méthode, son chemin, son operationId, son résumé et ses tags, ainsi que les serveurs, tags et schémas de composants déclarés. Conçu pour les passerelles CI sur les contrats d'API, l'ingestion de catalogues d'API, les pipelines de documentation et les revues de conception. Un validateur et analyseur de définitions OpenAPI — distinct du validateur JSON-Schema (jsonschema), des convertisseurs JSON/YAML/XML et des outils HTML/SEO sur la page. Aucune clé en amont, aucun cache.

Disponibilité

100.0%

Latence

83ms

Abonnés

3,562

Inspectez la posture d'authentification des e-mails de n'importe quel domaine — sa protection contre l'usurpation et l'hameçonnage — via DNS en direct. Passez un domaine et le service recherche et valide SPF (l'enregistrement v=spf1, son qualificateur all et la limite de 10 recherches), DMARC (la politique _dmarc p=none/quarantine/reject, plus sp, pct et les adresses de rapport rua/ruf), DKIM (en sondant les sélecteurs courants à selector._domainkey, ou passez le vôtre), BIMI et les serveurs MX — puis renvoie une note de A+ à F avec une liste priorisée des problèmes et des conseils concrets. Un deuxième point de terminaison analyse l'enregistrement DMARC balise par balise avec une interprétation en langage clair de la politique. Conçu pour les audits de délivrabilité des e-mails et anti-usurpation, l'évaluation des risques des fournisseurs et tiers, l'intégration de sécurité et la surveillance continue. Un analyseur d'authentification des e-mails — distinct de la validation de boîte aux lettres/adresse (email), de la recherche brute d'enregistrements DNS (dns) et du vérificateur d'en-têtes de sécurité HTTP (secheaders). DNS en direct pur, aucune clé en amont, aucun cache.

Disponibilité

100.0%

Latence

93ms

Abonnés

4,971

Récupère et analyse le fichier security.txt RFC 9116 de n'importe quel domaine — le fichier lisible par machine à /.well-known/security.txt qui indique aux chercheurs en sécurité comment signaler des vulnérabilités. Passez un domaine et le service localise le fichier (le chemin canonique .well-known avec une solution de repli racine héritée), analyse chaque champ — Contact, Expires, Encryption, Acknowledgments, Preferred-Languages, Canonical, Policy, Hiring et CSAF — et indique s'il est valide (a au moins un Contact et un seul Expires non expiré), s'il est signé PGP, s'il a expiré (avec le nombre de jours restants) et une liste de problèmes avec des conseils concrets. Un point de terminaison compagnon renvoie le fichier brut. La requête est effectuée côté serveur ; les cibles privées et internes sont refusées (protégé contre SSRF). Conçu pour les audits de sécurité, l'évaluation des risques des fournisseurs et tiers, les examens de surface d'attaque et les vérifications de conformité des politiques de divulgation des vulnérabilités. Un analyseur et validateur security.txt — distinct du vérificateur d'en-têtes de sécurité HTTP (secheaders), de la vérification de certificat SSL/TLS (sslcheck) et de l'accessibilité de l'hôte (hostcheck). Pas de clé amont, pas de cache.

Disponibilité

100.0%

Latence

130ms

Abonnés

3,518

Récupérez n'importe quelle URL et analysez ses en-têtes de sécurité de réponse HTTP — en notant le site de A+ à F comme le font securityheaders.com et Mozilla Observatory. Passez une URL et le service effectue la requête côté serveur (en suivant les redirections), puis signale quels en-têtes de protection sont présents, lesquels sont manquants (avec des conseils de correction concrets) et quels en-têtes de réponse divulguent des informations. Les en-têtes notés incluent Strict-Transport-Security (HSTS), Content-Security-Policy, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy et Cross-Origin-Opener-Policy ; les en-têtes de fuite d'informations incluent Server et X-Powered-By. Un point d'accès compagnon renvoie chaque en-tête de réponse brute. Les cibles privées et internes sont refusées (protégées contre SSRF). Conçu pour les audits de sécurité, les portes de sécurité CI/CD, les revues de surface d'attaque et les contrôles de conformité. Un évaluateur d'en-têtes de sécurité — distinct de la vérification du certificat SSL/TLS (sslcheck), de l'accessibilité de l'hôte (hostcheck), de la référence des codes d'état HTTP de l'IANA (http) et de l'audit SEO sur la page (seo). Pas de clé en amont, pas de cache.

Disponibilité

100.0%

Latence

94ms

Abonnés

3,524

Consultez le réseau Tor en direct via une API — alimentée par le service officiel Onionoo du Tor Project et la liste canonique des nœuds de sortie en masse. Vérifiez si une adresse IPv4 ou IPv6 est un relais Tor (is_tor_relay) et si c'est un nœud de sortie par lequel les clients quittent le réseau (is_exit_node, corroboré avec la liste de sortie en masse), renvoyant le ou les enregistrements de relais complets correspondants : surnom, empreinte, drapeaux, pays, système autonome, bande passante annoncée, résumé de la politique de sortie et dates de première/dernière apparition. Ou recherchez la liste publique des relais par surnom, empreinte, IP, pays ou drapeau (Exit, Guard, Fast, Stable…) avec pagination. Conçu pour le triage des fraudes et abus, l'évaluation des risques de connexion, le filtrage des commentaires et inscriptions, et la recherche réseau — sachant en un coup d'œil si une connexion provient du réseau Tor. Les données de plage sont récupérées en direct depuis le Tor Project, donc toujours à jour. Une recherche sur le réseau Tor — distincte de l'attribution cloud/CDN (cloudips), de la géolocalisation IP (ipgeo), de la propriété ASN/BGP (asn, ripestat) et de l'exposition des ports ouverts (internetdb). Pas de clé en amont, pas de cache.

Disponibilité

100.0%

Latence

412ms

Abonnés

3,654