#web

Récupérez et évaluez le fichier ads.txt / app-ads.txt de tout éditeur — la norme IAB des vendeurs numériques autorisés. Transmettez un domaine et le point de terminaison check récupère son ads.txt côté serveur, puis renvoie chaque enregistrement de vendeur analysé dans ses champs — système publicitaire, identifiant vendeur/éditeur, relation DIRECT ou RESELLER et l'identifiant facultatif de l'autorité de certification (TAG-ID) — ainsi que les comptages (direct, revendeur, systèmes publicitaires distincts) et les variables déclarées OWNERDOMAIN, MANAGERDOMAIN, CONTACT et SUBDOMAINS. Le point de terminaison verify répond à la question que se posent réellement les intégrations publicitaires programmatiques : ce système publicitaire, avec cet identifiant d'éditeur, est-il autorisé à vendre l'inventaire de ce domaine ? — renvoyant un booléen authorized et les enregistrements correspondants. Un fichier manquant est signalé comme found:false (pas une erreur), et les pages HTML soft-404 sont détectées et rejetées pour que vous n'analysiez jamais un "page non trouvée" comme des enregistrements. La requête est effectuée côté serveur et les cibles privées ou internes sont refusées (protégé contre SSRF). Conçu pour la vérification de la chaîne d'approvisionnement ad-tech, les contrôles d'intégration SSP/DSP, la lutte contre la fraude et les audits d'inventaire. Un vérificateur d'autorisation de vendeur ads.txt — distinct du lecteur de fichier de contact de sécurité (securitytxt), de l'évaluateur de crawlabilité robots.txt (robots) et de l'analyseur de sitemap (sitemap). Aucune clé en amont, aucun cache.

api.oanor.com/adstxt-api

Récupère et analyse un sitemap XML (protocole sitemaps.org). Passez une URL de sitemap et le point de terminaison parse la récupère — en suivant les redirections et en décompressant de manière transparente les sitemaps .gz — et renvoie son type : un urlset avec chaque URL et ses lastmod, changefreq et priority, ou un sitemapindex listant les sitemaps enfants, avec une pagination offset/limit pour les fichiers volumineux. Le point de terminaison urls va plus loin : lorsque le sitemap est un index, il récupère également les sitemaps enfants et aplatit chaque URL de page en une seule liste, avec un plafond configurable sur les URLs et les sitemaps enfants et un indicateur tronqué pour que vous restiez maître. La requête est effectuée côté serveur et les cibles privées ou internes sont refusées (protégé contre SSRF). Conçu pour les audits SEO, la construction de files d'attente de crawl et d'inventaires de contenu, la surveillance des modifications et les vérifications de migration. Un récupérateur et analyseur de sitemap — distinct de la conversion XML vers JSON générique (xml), de l'évaluateur robots.txt (robots) et de l'audit SEO sur page (seo). Pas de clé en amont, pas de cache.

api.oanor.com/sitemap-api

Récupérez et évaluez le robots.txt de n'importe quel site web. Passez une URL et un user-agent, et le point de terminaison check vous indique si cette URL est explorable — en sélectionnant le groupe d'user-agent le plus spécifique et en appliquant les règles de correspondance la plus longue Allow/Disallow de la RFC 9309 (avec les wildcards * et $, où Allow l'emporte en cas d'égalité), et en renvoyant la règle correspondante, le crawl-delay du groupe et les sitemaps déclarés par le site. Le point de terminaison parse renvoie l'intégralité du fichier structuré en groupes par user-agent (leurs listes allow et disallow et crawl-delay) ainsi que la liste des sitemaps. Un robots.txt manquant (404/403) signifie que tout est autorisé, exactement comme le spécifie la norme. La requête est effectuée côté serveur et les cibles privées ou internes sont refusées (protégé contre les SSRF). Conçu pour les audits SEO, la conformité des crawlers et scrappers, la découverte de sitemaps et les vérifications préalables « suis-je autorisé à récupérer ceci ? ». Un évaluateur de robots.txt — distinct de l'audit SEO sur la page (seo), de la boîte à outils XML (xml) et du dépliage d'aperçu de lien (url). Pas de clé en amont, pas de cache.

api.oanor.com/robots-api

Générez des hachages d'intégrité des sous-ressources (SRI) pour toute ressource web, afin que les navigateurs puissent vérifier qu'un script ou une feuille de style hébergé sur un CDN n'a pas été altéré. Passez une URL et le service récupère la ressource et renvoie ses hachages SRI sha256, sha384 et sha512, la valeur d'intégrité choisie (sha384 par défaut, ou passez votre algorithme préféré), la taille et le type de contenu de la ressource, ainsi qu'une balise <script> ou <link> prête à coller avec les attributs integrity et crossorigin. Un point de terminaison de vérification récupère à nouveau la ressource et vous indique si elle correspond toujours à une chaîne d'intégrité connue — détectant les modifications silencieuses du CDN ou les altérations de la chaîne d'approvisionnement avant que vos utilisateurs ne les rencontrent. La requête est effectuée côté serveur ; les cibles privées et internes sont refusées (protégé contre les SSRF). Conçu pour sécuriser les scripts tiers, renforcer la chaîne d'approvisionnement, les pipelines de construction et la conformité CSP/SRI. Un générateur et vérificateur d'intégrité des sous-ressources — distinct du hachage cryptographique brut des données d'entrée (hash), du vérificateur d'en-têtes de sécurité HTTP (secheaders) et du contrôle de certificat SSL/TLS (sslcheck). Pas de clé en amont, pas de cache.

api.oanor.com/sri-api

Récupère et analyse le fichier security.txt RFC 9116 de n'importe quel domaine — le fichier lisible par machine à /.well-known/security.txt qui indique aux chercheurs en sécurité comment signaler des vulnérabilités. Passez un domaine et le service localise le fichier (le chemin canonique .well-known avec une solution de repli racine héritée), analyse chaque champ — Contact, Expires, Encryption, Acknowledgments, Preferred-Languages, Canonical, Policy, Hiring et CSAF — et indique s'il est valide (a au moins un Contact et un seul Expires non expiré), s'il est signé PGP, s'il a expiré (avec le nombre de jours restants) et une liste de problèmes avec des conseils concrets. Un point de terminaison compagnon renvoie le fichier brut. La requête est effectuée côté serveur ; les cibles privées et internes sont refusées (protégé contre SSRF). Conçu pour les audits de sécurité, l'évaluation des risques des fournisseurs et tiers, les examens de surface d'attaque et les vérifications de conformité des politiques de divulgation des vulnérabilités. Un analyseur et validateur security.txt — distinct du vérificateur d'en-têtes de sécurité HTTP (secheaders), de la vérification de certificat SSL/TLS (sslcheck) et de l'accessibilité de l'hôte (hostcheck). Pas de clé amont, pas de cache.

api.oanor.com/securitytxt-api

Récupérez n'importe quelle URL et analysez ses en-têtes de sécurité de réponse HTTP — en notant le site de A+ à F comme le font securityheaders.com et Mozilla Observatory. Passez une URL et le service effectue la requête côté serveur (en suivant les redirections), puis signale quels en-têtes de protection sont présents, lesquels sont manquants (avec des conseils de correction concrets) et quels en-têtes de réponse divulguent des informations. Les en-têtes notés incluent Strict-Transport-Security (HSTS), Content-Security-Policy, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy et Cross-Origin-Opener-Policy ; les en-têtes de fuite d'informations incluent Server et X-Powered-By. Un point d'accès compagnon renvoie chaque en-tête de réponse brute. Les cibles privées et internes sont refusées (protégées contre SSRF). Conçu pour les audits de sécurité, les portes de sécurité CI/CD, les revues de surface d'attaque et les contrôles de conformité. Un évaluateur d'en-têtes de sécurité — distinct de la vérification du certificat SSL/TLS (sslcheck), de l'accessibilité de l'hôte (hostcheck), de la référence des codes d'état HTTP de l'IANA (http) et de l'audit SEO sur la page (seo). Pas de clé en amont, pas de cache.

api.oanor.com/secheaders-api

Le répertoire officiel des plugins et thèmes WordPress sous forme d'API — le registre derrière les ~40% du web qui fonctionnent sous WordPress. Recherchez n'importe quel plugin ou thème par son slug pour obtenir son nom, sa version, son auteur, sa note et son nombre d'évaluations, son nombre d'installations actives et de téléchargements totaux, les versions de WordPress et PHP requises, sa date de dernière mise à jour, sa page d'accueil, son URL de support et son lien de téléchargement direct ; et recherchez dans le répertoire par mot-clé (plugins ou thèmes), avec des résultats classés par installations actives. Couvre les 60 000+ plugins gratuits et 13 000+ thèmes sur WordPress.org, de WooCommerce, Yoast SEO et Elementor à Contact Form 7 et Jetpack. En direct depuis l'API officielle api.wordpress.org. Idéal pour les tableaux de bord WordPress et les gestionnaires de sites, les catalogues de plugins/thèmes, les outils de compatibilité et de mise à jour, et l'écosystème des développeurs WordPress. Données ouvertes de WordPress.org.

api.oanor.com/wordpress-api