API · /securitytxt-api

security.txt API

salutare 3,518 Abbonati

Recupera e analizza il file security.txt RFC 9116 di qualsiasi dominio — il file leggibile dalla macchina situato in /.well-known/security.txt che indica ai ricercatori di sicurezza come segnalare le vulnerabilità. Fornisci un dominio e il servizio localizza il file (il percorso canonico .well-known con un fallback legacy alla radice), analizza ogni campo — Contact, Expires, Encryption, Acknowledgments, Preferred-Languages, Canonical, Policy, Hiring e CSAF — e segnala se è valido (ha almeno un Contact e un singolo Expires non scaduto), se è firmato PGP, se è scaduto (con il numero di giorni rimanenti) e un elenco di problemi con consigli concreti. Un endpoint complementare restituisce il file grezzo. La richiesta è eseguita lato server; i target privati e interni vengono rifiutati (protetto da SSRF). Progettato per audit di sicurezza, valutazione del rischio di fornitori e terze parti, revisioni della superficie d'attacco e controlli di conformità delle politiche di divulgazione delle vulnerabilità. Un parser e validatore di security.txt — distinto dal grader delle intestazioni di sicurezza HTTP (secheaders), dal controllo del certificato SSL/TLS (sslcheck) e dalla raggiungibilità dell'host (hostcheck). Nessuna chiave upstream, nessuna cache.

#security-txt #rfc-9116 #security #vulnerability-disclosure #compliance #web

api.oanor.com/securitytxt-api

Ottieni una chiave API Prova nel parco giochi → Contatta provider

Specifica leggibile dalle macchine, così gli agenti AI possono integrare questa API.

/api/securitytxt-api/openapi.json

/api/securitytxt-api/llms.txt

Individuazione: GET /api/index.json elenca ogni API.

security.txt API — live data on the oanor API marketplace

API salute

salutare

Tempo di attività: 100.00%; Sondaggi del server · 24 ore su 24
Latenza media: 172 ms; Sondaggi del server · 24 ore su 24
Abbonati: 3,518; attiva
Chiamate totali: 57; ultimi 7 giorni

Pagina di stato completa → · 9 sonde/24h

Prezzi

Scegli un livello: fatturazione mensile, annullamento in qualsiasi momento.

Free

Gratis

2,400 chiamate/mese
2 richieste/secondo
Tetto rigido (429 sopra la quota, nessuna eccedenza)
2,400 calls/month
2 req/sec
Parse + validate + raw
No credit card

Accedi per abbonarti

Starter

€6.95 /mese

48,000 chiamate/mese
8 richieste/secondo
Tetto rigido (429 sopra la quota, nessuna eccedenza)
48k calls/month
8 req/sec
Expiry + PGP-signed checks
Email support

Accedi per abbonarti

Pro

€21.80 /mese

244,000 chiamate/mese
20 richieste/secondo
Tetto rigido (429 sopra la quota, nessuna eccedenza)
244k calls/month
20 req/sec
Vendor-assessment & audits
Priority support

Accedi per abbonarti

Mega

€57.50 /mese

888,000 chiamate/mese
50 richieste/secondo
Tetto rigido (429 sopra la quota, nessuna eccedenza)
888k calls/month
50 req/sec
Compliance-platform scale
Dedicated SLA

Accedi per abbonarti

Costruito da

PremiumApi

Correlato APIs

Altro APIs con tag sovrapposti.

robots.txt API

Fetch and evaluate any website's robots.txt. Pass a URL and a user-agent and the check endpoint tells you whether that URL is crawlable — selecting the most-specific user-agent group and applying the RFC 9309 longest-match Allow/Disallow rules (with * and $ wildcards, where Allow wins ties), and returning the matched rule, the group's crawl-delay and the sitemaps the site declares. The parse endpoint returns the whole file structured into per-user-agent groups (their allow and disallow lists and crawl-delay) plus the list of sitemaps. A missing robots.txt (404/403) means everything is allowed, exactly as the spec requires. The request is made server-side and private or internal targets are refused (SSRF-guarded). Built for SEO audits, crawler and scraper compliance, sitemap discovery and pre-flight "am I allowed to fetch this?" checks. A robots.txt evaluator — distinct from the on-page SEO audit (seo), the XML toolkit (xml) and link unfurling/preview (url). No upstream key, no cache.

api.oanor.com/robots-api

Shentu API

Live on-chain data for Shentu (chain id shentu-2.2) — the security-focused Cosmos-SDK Layer-1 of the CertiK ecosystem, whose native token is CTK — served directly from public LCD/REST nodes with multi-node failover. The status endpoint returns the latest block height and time, chain id, the staking bond denom and the current minting inflation rate. The validators endpoint lists the active bonded validator set ranked by stake, each with its moniker, operator address, self-plus-delegated CTK, commission rate and jailed flag. The supply endpoint returns the total CTK supply, the amount bonded in staking and the resulting bonded ratio. The governance endpoint returns the most recent on-chain proposals with their id, title, status and voting window. Token amounts are converted from base micro-CTK (6 decimals) into whole CTK, and every figure is read live from the chain — nothing bundled or modelled — behind a short server-side cache with keep-warm so the feed stays fast and fresh. Ideal for staking dashboards, validator and delegator tooling, explorers, governance trackers and portfolio or analytics apps across the Cosmos and security-infrastructure ecosystem. Live keyless upstream. 5 endpoints.

api.oanor.com/shentu-api

Solana Program API

Überprüfen Sie live bereitgestellte Solana-Programme über öffentliche Solana RPC — ohne API-Key — und beantworten Sie die für die Sicherheit wichtigste Frage: Kann dieses Programm noch geändert werden, und von wem? Für jede Programm-Adresse wird der verwendete Loader, ob es ausführbar ist, das On-Chain-ProgramData-Konto, die Upgrade-Autorität (oder dass es unveränderlich / eingefroren wurde) und der Slot der letzten Bereitstellung aufgelöst. Ein Batch-Endpunkt prüft bis zu zwölf Programme gleichzeitig — perfekt, um die Upgrade-Autorität jedes Programms zu überprüfen, von dem ein Protokoll abhängt, bevor Sie ihm vertrauen — und ein Loaders-Endpunkt dokumentiert Solanas Program Loader. Abgegrenzt von Balance-, Token- und Transaktions-APIs: Dies ist die Programm- und Upgrade-Autoritäts-Ebene, auf die Auditoren, Wallets und Sicherheitstools vertrauen, um zu beurteilen, ob ein Solana-Programm sicher ist. Live von der Chain; nur kurzer Cache.

api.oanor.com/solanaprogram-api

Crypto Phishing Check API

Ermitteln Sie, ob eine Domain eine bekannte Crypto-Phishing- oder Betrugsseite ist, bevor eine Wallet oder ein Benutzer eine Verbindung herstellt – unter Verwendung der kanonischen eth-phishing-detect-Blocklist von MetaMask, derselben Liste, die Millionen von MetaMask-Benutzern schützt, schlüssellos und live. Sie führt die echte Erkennungslogik aus: einen exakten und Subdomain-Abgleich gegen die Blocklist und Allowlist, plus einen Levenshtein-Fuzzy-Abgleich gegen hochwertige Lookalike-Ziele, um Typosquats wie "myetherwaliet.com" oder "app-wallet-uniswap.org" zu erkennen. Überprüfen Sie eine Domain oder URL auf ein Urteil (blockiert, erlaubt, fuzzy oder unbekannt) mit dem Grund, durchsuchen Sie die 190.000 Einträge umfassende Blocklist oder lesen Sie deren Statistiken. Die dApp-Verbindungssicherheitsebene, die jede Wallet, Browsererweiterung, Telegram-Bot und jedes Sicherheitstool benötigt, um Benutzer zu warnen, bevor sie signieren. Live, leicht gecached.

api.oanor.com/phishingcheck-api

Domande frequenti

Risposte rapide su prezzi, quote e integrazione.

Come ottengo una chiave API per security.txt API?

Registrati gratuitamente su oanor.com, genera una chiave API dalla dashboard sviluppatore e chiama security.txt API con l'header x-oanor-key. Nessuna carta di credito richiesta per il piano gratuito.

Qual è il limite di velocità di security.txt API?

Il piano gratuito consente 1 richiesta al secondo. I piani a pagamento arrivano fino a 50 richieste al secondo nel piano Mega. I limiti rigorosi restituiscono HTTP 429 oltre la quota — nessuna spesa imprevista.

Quanto costa security.txt API?

security.txt API ha un piano gratuito con 100 chiamate / mese. I piani a pagamento partono da €6.95 / mese con quote più alte e limiti di velocità più rapidi.

Posso cancellare l'abbonamento in qualsiasi momento?

Sì. I piani sono fatturati mensilmente e puoi cancellare in qualsiasi momento dalla dashboard di fatturazione. Nessun contratto a lungo termine e nessuna penale di cancellazione.

security.txt API è conforme al GDPR?

Tutte le richieste a security.txt API passano attraverso il nostro gateway in UE. La tua chiave upstream non lascia mai il nostro server e nessun dato personale viene condiviso con il fornitore upstream oltre alla richiesta inviata.

security.txt 2

Meta 1

Scegli un endpoint dall'elenco a sinistra per visualizzarne i dettagli e provarlo.

GET /v1/check

Parse & validate a domain's security.txt

Parco giochi

Parametri

Intestazioni personalizzate

Accedi per testare questo API.

Accedi

Lingua: Cliente:

GET /v1/raw

Raw security.txt content

Parco giochi

Parametri

Intestazioni personalizzate

Accedi per testare questo API.

Accedi

Lingua: Cliente:

GET /v1/meta

RFC 9116 fields & locations

Parco giochi

Intestazioni personalizzate

Accedi per testare questo API.

Accedi

Lingua: Cliente:

Frammenti di codice

Iscriviti per ottenere una chiave API, quindi chiama qualsiasi percorso sotto il tuo slug.

curl https://api.oanor.com/securitytxt-api/SOME_PATH \
  -H "x-oanor-key: oanor_test_..."

const res = await fetch("https://api.oanor.com/securitytxt-api/SOME_PATH", {
  headers: { "x-oanor-key": "oanor_test_..." }
});
const data = await res.json();

$ch = curl_init("https://api.oanor.com/securitytxt-api/SOME_PATH");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, ["x-oanor-key: oanor_test_..."]);
$response = curl_exec($ch);

import requests
r = requests.get(
    "https://api.oanor.com/securitytxt-api/SOME_PATH",
    headers={"x-oanor-key": "oanor_test_..."},
)
print(r.json())

Valutazioni

Accedi per votare.

Nessuna recensione ancora.

Discussione

Fai domande, condividi consigli, ricevi risposte dal provider e dagli altri sviluppatori. Pubblico — chiunque può leggere.

Accedi per scrivere o rispondere.

Accedi

Nuova discussione

📌 Fissato 🔒 Bloccato

· ·

🔒 Discussione bloccata — non si può più rispondere.

Nessuna discussione — inizia tu.

Supporto

Supporto privato 1:1 con il provider — fatturazione, integrazione, account. Solo tu e il team del provider vedete questi thread.

Accedi per aprire un ticket di supporto.

Accedi

Apri nuovo ticket

Descrivi cosa ti serve. Il team del provider riceve un'email e risponde sulla pagina del ticket.

Nessun ticket per questa API.

Abbonamento attivo: le chiamate possono iniziare subito.

Invia la tua prima richiesta —

Abbonamento attivo: copia uno snippet e avvia la tua prima chiamata.

Scegli una chiave

Il testo in chiaro viene mostrato una volta al momento della creazione: utilizza il prefisso come promemoria.

security.txt API

API salute

Prezzi

Costruito da

Correlato APIs

robots.txt API

Shentu API

Solana Program API

Crypto Phishing Check API

Domande frequenti

Parametri

Parametri

Frammenti di codice

Valutazioni

Discussione

Nuova discussione

📌 🔒

Supporto

Apri nuovo ticket

Le tue scelte sui cookie