#security

Consulte vulnerabilidades de software por su identificador CVE y obtenga detalles limpios y estructurados: título, descripción, puntuación CVSS, gravedad y vector, tipos de debilidad CWE, proveedores y productos afectados con rangos de versiones, y enlaces de referencia; además, busque todos los CVE que afectan a un proveedor o producto determinado, y transmita los CVE publicados más recientemente. Obtenido del servicio CIRCL CVE Search sobre los datos oficiales de CVE Record 5.1 y devuelto como JSON ordenado a través de una API rápida y confiable. Ideal para la gestión de vulnerabilidades y herramientas de SOC, canalizaciones DevSecOps y SCA, paneles de seguridad, monitoreo de cumplimiento y riesgo de activos.

api.oanor.com/cve-api

Hash y verifica contraseñas con bcrypt, del lado del servidor. Genera un hash bcrypt con sal a un factor de costo que elijas (4–14), verifica una contraseña en texto plano contra un hash existente, o inspecciona un hash para leer su versión bcrypt, factor de costo y sal. Totalmente compatible con hashes bcrypt de PHP ($2y$), Node, Python y otros, por lo que puedes verificar y migrar credenciales existentes. Cómputo puro del lado del servidor sin terceros upstream, por lo que siempre está disponible — y descarga el trabajo de hashing deliberadamente intensivo en CPU de tus propios servidores. Ideal para agregar autenticación de contraseñas, migración de credenciales, herramientas de autenticación, pruebas y backends sin código.

api.oanor.com/bcrypt-api

Agregue y pruebe la autenticación de dos factores sin lidiar con una biblioteca criptográfica. Genere un secreto base32 nuevo con un URI otpauth listo para escanear, calcule el código único basado en tiempo actual (RFC 6238), verifique un código enviado por un usuario con una ventana de deriva ajustable, o construya un URI otpauth:// para cualquier secreto. Compatible con SHA-1, SHA-256 y SHA-512, de 6 a 8 dígitos y un período personalizado, y es totalmente compatible con Google Authenticator, Authy, 1Password y otras aplicaciones de autenticación. Cálculo puro del lado del servidor sin terceros, por lo que las respuestas son instantáneas y el servicio está siempre disponible. Ideal para agregar 2FA a aplicaciones, herramientas de autenticación, control de calidad y pruebas, y automatización sin código.

api.oanor.com/totp-api

Un kit de herramientas rápido y completamente local para JSON Web Token: firma un payload JSON en un JWT, verifica la firma de un token junto con sus claims exp y nbf usando una comparación de tiempo constante, y decodifica el encabezado y el payload de un token sin verificar. Soporta los algoritmos HMAC HS256, HS384 y HS512, añade automáticamente el claim iat y un claim exp a partir de expires_in. Construido sobre Node crypto y los secretos nunca se registran, por lo que las respuestas son instantáneas, privadas y siempre disponibles. Cada endpoint acepta entrada a través de la cadena de consulta o el cuerpo de la solicitud. Ideal para autenticación, puertas de enlace API, herramientas de sesión y token, microservicios y webhooks.

api.oanor.com/jwt-api

Un kit de herramientas rápido y completamente local para MIME y tipos de archivo: busque el tipo MIME, el juego de caracteres y la categoría de un nombre de archivo o extensión, enumere todas las extensiones de archivo registradas para un tipo MIME y detecte el tipo real de un archivo a partir de sus bytes mágicos principales (más de 40 firmas, incluida la desambiguación de contenedores RIFF para WEBP, WAV y AVI), aceptando entrada hexadecimal o base64. Cada endpoint acepta entrada a través de la cadena de consulta o el cuerpo de la solicitud. Cómputo puro del lado del servidor, sin terceros ascendentes, por lo que las respuestas son instantáneas y siempre están disponibles. Ideal para validación de carga, seguridad (verificar el tipo real de un archivo contra su extensión declarada), CDN y canalizaciones de contenido.

api.oanor.com/mime-api

Un kit de herramientas de contraseñas rápido y completamente local: genera contraseñas aleatorias criptográficamente seguras (longitud configurable, clases de caracteres y excluir similares), estima la fortaleza de la contraseña (bits de entropía, una puntuación de 0 a 4, desglose de clases de caracteres, detección de contraseñas comunes, una estimación de tiempo de descifrado fuera de línea y comentarios procesables), y crea frases de contraseña memorables al estilo diceware. Construido sobre Node crypto, sin terceros upstream, y las entradas nunca se registran, por lo que las respuestas son instantáneas, privadas y siempre disponibles. Ideal para flujos de registro y cuenta, herramientas de administración, gestores de contraseñas y funciones de seguridad.

api.oanor.com/password-api

Navega y busca la lista oficial de FBI Wanted: fugitivos, personas desaparecidas, terroristas y casos de búsqueda de información, con cargos, advertencias, recompensas, descripciones físicas, oficinas de campo y fotos. Útil para noticias, seguridad pública, investigación de seguridad y aplicaciones OSINT.

api.oanor.com/fbi-api

Resuelve registros DNS — A, AAAA, MX, NS, TXT, CNAME, SOA, SRV, CAA, PTR — para cualquier dominio, obtén todos los registros comunes en una sola llamada, o realiza una consulta PTR inversa para una dirección IPv4. Respaldado por Google DNS-over-HTTPS. Ideal para herramientas de DevOps, comprobaciones de tiempo de actividad y capacidad de entrega de correo electrónico (SPF/DKIM/DMARC), investigación de seguridad y monitoreo de dominios.

api.oanor.com/dns-api