#security

Recherchez des vulnérabilités logicielles par leur identifiant CVE et obtenez des détails propres et structurés — titre, description, score CVSS, sévérité et vecteur, types de faiblesse CWE, fournisseurs et produits affectés avec plages de versions, et liens de référence — plus recherchez toutes les CVE affectant un fournisseur ou produit donné, et diffusez les CVE les plus récemment publiées. Provenant du service CIRCL CVE Search sur les données officielles CVE Record 5.1 et renvoyées sous forme de JSON propre via une API rapide et fiable. Idéal pour la gestion des vulnérabilités et les outils SOC, les pipelines DevSecOps et SCA, les tableaux de bord de sécurité, la conformité et la surveillance des risques liés aux actifs.

api.oanor.com/cve-api

Hachez et vérifiez des mots de passe avec bcrypt, côté serveur. Générez un hachage bcrypt salé à un facteur de coût de votre choix (4–14), vérifiez un mot de passe en clair par rapport à un hachage existant, ou inspectez un hachage pour lire sa version bcrypt, son facteur de coût et son sel. Entièrement compatible avec les hachages bcrypt de PHP ($2y$), Node, Python et autres, vous pouvez donc vérifier et migrer des identifiants existants. Calcul pur côté serveur sans tiers en amont, donc toujours disponible — et il décharge le travail de hachage délibérément intensif en CPU de vos propres serveurs. Idéal pour ajouter l'authentification par mot de passe, la migration d'identifiants, les outils d'authentification, les tests et les backends sans code.

api.oanor.com/bcrypt-api

Ajoutez et testez l'authentification à deux facteurs sans vous embêter avec une bibliothèque cryptographique. Générez un nouveau secret base32 avec un URI otpauth prêt à scanner, calculez le code unique temporel actuel (RFC 6238), vérifiez un code soumis par un utilisateur avec une fenêtre de dérive ajustable, ou construisez un URI otpauth:// pour n'importe quel secret. Prend en charge SHA-1, SHA-256 et SHA-512, de 6 à 8 chiffres et une période personnalisée, et est entièrement compatible avec Google Authenticator, Authy, 1Password et autres applications d'authentification. Calcul pur côté serveur sans tiers amont, donc les réponses sont instantanées et le service est toujours disponible. Idéal pour ajouter la 2FA aux applications, aux outils d'authentification, à l'assurance qualité et aux tests, et à l'automatisation sans code.

api.oanor.com/totp-api

Une boîte à outils JSON Web Token rapide et entièrement locale : signez une charge utile JSON en un JWT, vérifiez la signature d'un jeton ainsi que ses revendications exp et nbf à l'aide d'une comparaison en temps constant, et décodez l'en-tête et la charge utile d'un jeton sans vérification. Prend en charge les algorithmes HMAC HS256, HS384 et HS512, ajoute automatiquement la revendication iat et une revendication exp à partir de expires_in. Construit sur Node crypto et les secrets ne sont jamais journalisés, donc les réponses sont instantanées, privées et toujours disponibles. Chaque point de terminaison accepte les entrées via la chaîne de requête ou le corps de la requête. Idéal pour l'authentification, les passerelles API, les outils de session et de jeton, les microservices et les webhooks.

api.oanor.com/jwt-api

Une boîte à outils MIME et de type de fichier rapide et entièrement locale : recherchez le type MIME, le jeu de caractères et la catégorie d'un nom de fichier ou d'une extension, listez chaque extension de fichier enregistrée pour un type MIME, et détectez le type réel d'un fichier à partir de ses octets magiques (plus de 40 signatures, y compris la désambiguïsation du conteneur RIFF pour WEBP, WAV et AVI), en acceptant une entrée hexadécimale ou en base64. Chaque point de terminaison accepte une entrée via la chaîne de requête ou le corps de la requête. Calcul pur côté serveur, sans tiers en amont, donc les réponses sont instantanées et toujours disponibles. Idéal pour la validation des téléchargements, la sécurité (vérifier le type réel d'un fichier par rapport à son extension déclarée), les CDN et les pipelines de contenu.

api.oanor.com/mime-api

Une boîte à outils de mots de passe rapide et entièrement locale : générez des mots de passe aléatoires cryptographiquement sécurisés (longueur configurable, classes de caractères et exclusion des similaires), estimez la force des mots de passe (bits d'entropie, un score de 0 à 4, répartition des classes de caractères, détection des mots de passe courants, estimation du temps de craquage hors ligne et commentaires exploitables), et créez des phrases de passe mémorables de type diceware. Construit sur Node crypto, sans tiers upstream, et les entrées ne sont jamais journalisées — les réponses sont donc instantanées, privées et toujours disponibles. Idéal pour les flux d'inscription et de compte, les outils d'administration, les gestionnaires de mots de passe et les fonctionnalités de sécurité.

api.oanor.com/password-api

Parcourez et recherchez la liste officielle des personnes recherchées par le FBI — fugitifs, personnes disparues, terroristes et cas de recherche d'informations — avec accusations, mises en garde, récompenses, descriptions physiques, bureaux extérieurs et photos. Utile pour les applications d'actualités, de sécurité publique, de recherche en sécurité et OSINT.

api.oanor.com/fbi-api

Résolvez les enregistrements DNS — A, AAAA, MX, NS, TXT, CNAME, SOA, SRV, CAA, PTR — pour n'importe quel domaine, récupérez tous les enregistrements courants en un seul appel, ou effectuez une recherche PTR inverse pour une adresse IPv4. Soutenu par Google DNS-over-HTTPS. Idéal pour les outils devops, les vérifications de disponibilité et de délivrabilité des e-mails (SPF/DKIM/DMARC), la recherche en sécurité et la surveillance de domaine.

api.oanor.com/dns-api