#security

Suchen Sie nach Software-Schwachstellen anhand ihrer CVE-Kennung und erhalten Sie saubere, strukturierte Details — Titel, Beschreibung, CVSS-Score, Schweregrad und Vektor, CWE-Schwachstellentypen, betroffene Anbieter und Produkte mit Versionsbereichen sowie Referenzlinks — plus durchsuchen Sie alle CVEs, die einen bestimmten Anbieter oder ein bestimmtes Produkt betreffen, und streamen Sie die zuletzt veröffentlichten CVEs. Bezogen vom CIRCL CVE Search Service über die offiziellen CVE Record 5.1-Daten und als übersichtliches JSON über eine schnelle, zuverlässige API zurückgegeben. Ideal für Schwachstellenmanagement und SOC-Tools, DevSecOps- und SCA-Pipelines, Sicherheits-Dashboards, Compliance- und Asset-Risikoüberwachung.

api.oanor.com/cve-api

Hashen und Verifizieren von Passwörtern mit bcrypt, serverseitig. Generieren Sie einen gesalzenen bcrypt-Hash mit einem von Ihnen gewählten Kostenfaktor (4–14), überprüfen Sie ein Klartext-Passwort gegen einen vorhandenen Hash oder untersuchen Sie einen Hash, um seine bcrypt-Version, Kostenfaktor und Salt auszulesen. Vollständig kompatibel mit bcrypt-Hashes von PHP ($2y$), Node, Python und anderen, sodass Sie vorhandene Anmeldeinformationen verifizieren und migrieren können. Reine serverseitige Berechnung ohne Drittanbieter-Upstream, daher immer verfügbar – und es entlastet Ihre eigenen Server von der bewusst CPU-intensiven Hashing-Arbeit. Ideal zum Hinzufügen von Passwortauthentifizierung, Anmeldedatenmigration, Auth-Tooling, Tests und No-Code-Backends.

api.oanor.com/bcrypt-api

Fügen Sie Zwei-Faktor-Authentifizierung hinzu und testen Sie sie, ohne sich mit einer Kryptobibliothek herumschlagen zu müssen. Generieren Sie ein neues Base32-Geheimnis mit einer scanbereiten otpauth-URI, berechnen Sie den aktuellen zeitbasierten Einmalcode (RFC 6238), verifizieren Sie einen von einem Benutzer übermittelten Code mit einem einstellbaren Driftfenster oder erstellen Sie eine otpauth://-URI für jedes Geheimnis. Unterstützt SHA-1, SHA-256 und SHA-512, 6 bis 8 Ziffern und einen benutzerdefinierten Zeitraum und ist vollständig kompatibel mit Google Authenticator, Authy, 1Password und anderen Authentifikator-Apps. Reine serverseitige Berechnung ohne Drittanbieter-Upstream, sodass Antworten sofort erfolgen und der Dienst immer verfügbar ist. Ideal zum Hinzufügen von 2FA zu Apps, Authentifizierungstools, QA und Tests sowie No-Code-Automatisierung.

api.oanor.com/totp-api

Ein schnelles, vollständig lokales JSON-Web-Token-Toolkit: Signieren Sie eine JSON-Nutzlast in ein JWT, verifizieren Sie eine Token-Signatur zusammen mit ihren exp- und nbf-Ansprüchen mittels eines konstanten Zeitvergleichs, und decodieren Sie einen Token-Header und die Nutzlast ohne Verifizierung. Unterstützt die HMAC-Algorithmen HS256, HS384 und HS512, fügt automatisch den iat-Anspruch und einen exp-Anspruch aus expires_in hinzu. Basiert auf Node crypto und Geheimnisse werden nie protokolliert, sodass Antworten sofort, privat und immer verfügbar sind. Jeder Endpunkt akzeptiert Eingaben über die Abfragezeichenfolge oder den Anforderungstext. Ideal für Authentifizierung, API-Gateways, Sitzungs- und Token-Werkzeuge, Microservices und Webhooks.

api.oanor.com/jwt-api

Ein schnelles, vollständig lokales MIME- und Dateityp-Toolkit: Schlagen Sie den MIME-Typ, den Zeichensatz und die Kategorie für einen Dateinamen oder eine Erweiterung nach, listen Sie alle für einen MIME-Typ registrierten Dateierweiterungen auf und erkennen Sie den tatsächlichen Typ einer Datei anhand ihrer führenden Magic Bytes (über 40 Signaturen, einschließlich RIFF-Container-Disambiguierung für WEBP, WAV und AVI), wobei Hex- oder Base64-Eingabe akzeptiert wird. Jeder Endpunkt akzeptiert Eingaben über die Abfragezeichenfolge oder den Anforderungstext. Reine serverseitige Berechnung, kein externer Upstream, daher sind Antworten sofort und immer verfügbar. Ideal für Upload-Validierung, Sicherheit (Überprüfung des tatsächlichen Dateityps gegen die behauptete Erweiterung), CDNs und Content-Pipelines.

api.oanor.com/mime-api

Ein schnelles, vollständig lokales Passwort-Toolkit: Generieren Sie kryptografisch sichere Zufallspasswörter (konfigurierbare Länge, Zeichenklassen und Ähnlichkeitsausschluss), schätzen Sie die Passwortstärke (Entropiebits, ein 0-4-Score, Zeichenklassen-Aufschlüsselung, Erkennung häufiger Passwörter, eine Offline-Knackzeit-Schätzung und umsetzbares Feedback) und erstellen Sie einprägsame Diceware-ähnliche Passphrasen. Basierend auf Node crypto, keine Drittanbieter-Upstreams, und Eingaben werden nie protokolliert – daher sind Antworten sofort, privat und immer verfügbar. Ideal für Anmelde- und Kontoflüsse, Admin-Tools, Passwortmanager und Sicherheitsfunktionen.

api.oanor.com/password-api

Durchsuchen und suchen Sie die offizielle FBI-Fahndungsliste — Flüchtige, vermisste Personen, Terroristen und Fälle zur Informationssuche — mit Anklagen, Warnhinweisen, Belohnungen, Personenbeschreibungen, Außenstellen und Fotos. Nützlich für Nachrichten, öffentliche Sicherheit, Sicherheitsforschung und OSINT-Apps.

api.oanor.com/fbi-api

Lösen Sie DNS-Einträge auf — A, AAAA, MX, NS, TXT, CNAME, SOA, SRV, CAA, PTR — für jede Domain, rufen Sie alle gängigen Einträge in einem einzigen Aufruf ab oder führen Sie eine reverse PTR-Abfrage für eine IPv4-Adresse durch. Unterstützt durch Google DNS-over-HTTPS. Ideal für DevOps-Tools, Verfügbarkeits- und E-Mail-Zustellbarkeitsprüfungen (SPF/DKIM/DMARC), Sicherheitsforschung und Domain-Überwachung.

api.oanor.com/dns-api