#security

Αναζητήστε ευπάθειες λογισμικού με το αναγνωριστικό CVE τους και λάβετε καθαρές, δομημένες λεπτομέρειες — τίτλο, περιγραφή, βαθμολογία CVSS, σοβαρότητα και διάνυσμα, τύπους αδυναμιών CWE, επηρεαζόμενους προμηθευτές και προϊόντα με εύρη εκδόσεων, και συνδέσμους αναφοράς — συν αναζητήστε κάθε CVE που επηρεάζει έναν συγκεκριμένο προμηθευτή ή προϊόν, και μεταδώστε τα πιο πρόσφατα δημοσιευμένα CVE. Προέρχεται από την υπηρεσία CIRCL CVE Search μέσω των επίσημων δεδομένων CVE Record 5.1 και επιστρέφεται ως τακτοποιημένο JSON μέσω ενός γρήγορου, αξιόπιστου API. Ιδανικό για διαχείριση ευπαθειών και εργαλεία SOC, DevSecOps και αγωγούς SCA, πίνακες ελέγχου ασφαλείας, παρακολούθηση συμμόρφωσης και κινδύνου περιουσιακών στοιχείων.

api.oanor.com/cve-api

Κατακερματίστε και επαληθεύστε κωδικούς πρόσβασης με bcrypt, από την πλευρά του διακομιστή. Δημιουργήστε ένα salted bcrypt hash με συντελεστή κόστους της επιλογής σας (4–14), ελέγξτε έναν απλό κωδικό πρόσβασης έναντι ενός υπάρχοντος hash ή επιθεωρήστε ένα hash για να διαβάσετε την έκδοση bcrypt, τον συντελεστή κόστους και το salt του. Πλήρως συμβατό με bcrypt hashes από PHP ($2y$), Node, Python και άλλα, ώστε να μπορείτε να επαληθεύσετε και να μεταφέρετε υπάρχοντα διαπιστευτήρια. Καθαρός υπολογισμός από την πλευρά του διακομιστή χωρίς τρίτο upstream, οπότε είναι πάντα διαθέσιμος — και εκφορτώνει τη σκόπιμα απαιτητική σε CPU εργασία κατακερματισμού από τους δικούς σας διακομιστές. Ιδανικός για προσθήκη ελέγχου ταυτότητας κωδικού πρόσβασης, μετεγκατάσταση διαπιστευτηρίων, εργαλεία ελέγχου ταυτότητας, δοκιμές και backends χωρίς κώδικα.

api.oanor.com/bcrypt-api

Προσθέστε και δοκιμάστε τον έλεγχο ταυτότητας δύο παραγόντων χωρίς να ασχοληθείτε με μια βιβλιοθήκη κρυπτογράφησης. Δημιουργήστε ένα νέο μυστικό base32 με ένα URI otpauth έτοιμο για σάρωση, υπολογίστε τον τρέχοντα κωδικό μιας χρήσης βάσει χρόνου (RFC 6238), επαληθεύστε έναν κωδικό που υποβλήθηκε από έναν χρήστη με ρυθμιζόμενο παράθυρο απόκλισης ή δημιουργήστε ένα URI otpauth:// για οποιοδήποτε μυστικό. Υποστηρίζει SHA-1, SHA-256 και SHA-512, 6 έως 8 ψηφία και προσαρμοσμένη περίοδο, και είναι πλήρως συμβατό με το Google Authenticator, το Authy, το 1Password και άλλες εφαρμογές ελέγχου ταυτότητας. Καθαρός υπολογισμός από την πλευρά του διακομιστή χωρίς τρίτο μέρος, επομένως οι απαντήσεις είναι άμεσες και η υπηρεσία είναι πάντα διαθέσιμη. Ιδανικό για προσθήκη 2FA σε εφαρμογές, εργαλεία ελέγχου ταυτότητας, QA και δοκιμές, και αυτοματισμό χωρίς κώδικα.

api.oanor.com/totp-api

Ένα γρήγορο, πλήρως τοπικό εργαλείο JSON Web Token: υπογράψτε ένα ωφέλιμο φορτίο JSON σε ένα JWT, επαληθεύστε την υπογραφή ενός διακριτικού μαζί με τις αξιώσεις exp και nbf χρησιμοποιώντας σύγκριση σταθερού χρόνου και αποκωδικοποιήστε την κεφαλίδα και το ωφέλιμο φορτίο ενός διακριτικού χωρίς επαλήθευση. Υποστηρίζει τους αλγόριθμους HMAC HS256, HS384 και HS512, προσθέτει αυτόματα την αξίωση iat και μια αξίωση exp από το expires_in. Βασισμένο στο Node crypto και τα μυστικά δεν καταγράφονται ποτέ, οπότε οι απαντήσεις είναι άμεσες, ιδιωτικές και πάντα διαθέσιμες. Κάθε τελικό σημείο δέχεται είσοδο μέσω της συμβολοσειράς ερωτήματος ή του σώματος αιτήματος. Ιδανικό για αυθεντικοποίηση, πύλες API, εργαλεία συνεδριών και διακριτικών, μικροϋπηρεσίες και webhooks.

api.oanor.com/jwt-api

Ένα γρήγορο, πλήρως τοπικό εργαλείο MIME και τύπου αρχείου: αναζητήστε τον τύπο MIME, την κωδικοσελίδα και την κατηγορία για ένα όνομα αρχείου ή επέκταση, λίστα κάθε επέκτασης αρχείου που έχει καταχωρηθεί για έναν τύπο MIME, και ανιχνεύστε τον πραγματικό τύπο ενός αρχείου από τα κύρια magic bytes του (πάνω από 40 υπογραφές, συμπεριλαμβανομένης της αποσαφήνισης του RIFF container για WEBP, WAV και AVI), δεχόμενο είσοδο hex ή base64. Κάθε endpoint δέχεται είσοδο μέσω της συμβολοσειράς ερωτήματος ή του σώματος αιτήματος. Καθαρά υπολογισμός από την πλευρά του διακομιστή, χωρίς τρίτο upstream, οπότε οι απαντήσεις είναι άμεσες και πάντα διαθέσιμες. Ιδανικό για επικύρωση μεταφορτώσεων, ασφάλεια (επαλήθευση του πραγματικού τύπου ενός αρχείου έναντι της δηλωμένης επέκτασής του), CDN και αγωγούς περιεχομένου.

api.oanor.com/mime-api

Μια γρήγορη, πλήρως τοπική εργαλειοθήκη κωδικών πρόσβασης: δημιουργήστε κρυπτογραφικά ασφαλείς τυχαίους κωδικούς (ρυθμιζόμενο μήκος, κατηγορίες χαρακτήρων και εξαίρεση παρόμοιων), υπολογίστε την ισχύ του κωδικού (bits εντροπίας, βαθμολογία 0-4, ανάλυση κατηγοριών χαρακτήρων, ανίχνευση κοινών κωδικών, εκτίμηση χρόνου offline διάρρηξης και χρήσιμη ανατροφοδότηση) και δημιουργήστε αξέχαστες φράσεις πρόσβασης τύπου diceware. Βασισμένο στο Node crypto, χωρίς τρίτους παρόχους, και οι είσοδοι δεν καταγράφονται ποτέ — επομένως οι απαντήσεις είναι άμεσες, ιδιωτικές και πάντα διαθέσιμες. Ιδανικό για ροές εγγραφής και λογαριασμού, εργαλεία διαχείρισης, διαχειριστές κωδικών και λειτουργίες ασφαλείας.

api.oanor.com/password-api

Περιηγηθείτε και αναζητήστε την επίσημη λίστα FBI Wanted — δραπέτες, αγνοούμενους, τρομοκράτες και υποθέσεις αναζήτησης πληροφοριών — με κατηγορίες, προειδοποιήσεις, αμοιβές, φυσικές περιγραφές, τοπικά γραφεία και φωτογραφίες. Χρήσιμο για ειδήσεις, δημόσια ασφάλεια, έρευνα ασφαλείας και εφαρμογές OSINT.

api.oanor.com/fbi-api

Επιλύστε εγγραφές DNS — A, AAAA, MX, NS, TXT, CNAME, SOA, SRV, CAA, PTR — για οποιονδήποτε τομέα, λάβετε όλες τις κοινές εγγραφές σε μία κλήση ή εκτελέστε αντίστροφη αναζήτηση PTR για μια διεύθυνση IPv4. Υποστηρίζεται από το Google DNS-over-HTTPS. Ιδανικό για εργαλεία devops, ελέγχους διαθεσιμότητας και παραδοσιμότητας email (SPF/DKIM/DMARC), έρευνα ασφαλείας και παρακολούθηση τομέων.

api.oanor.com/dns-api