Fournir des informations actuelles et historiques sur la propriété des domaines/IP. Identifier toutes les connexions entre les domaines, les titulaires, les bureaux d'enregistrement et les serveurs DNS.
Examinez toutes les connexions DNS / IP actuelles et historiques entre les domaines et les enregistrements A, MX, NS et autres. Surveillez les modifications suspectes apportées aux enregistrements DNS.
Obtenez le contexte détaillé d'une adresse IP, y compris la géolocalisation de l'utilisateur, le fuseau horaire, les domaines connectés, le type de connexion, la plage IP, l'ASN et d'autres détails relatifs à la propriété du réseau.
Accédez à notre solution basée sur le web afin d'examiner et de surveiller tous les détails du domaine qui vous intéressent.
Accédez à une solution d'entreprise basée sur le web pour rechercher et contrôler les enregistrements de domaines et les détails de propriété pour les termes de marque, les correspondances floues, les registrants d'intérêt, et plus encore.
Détectez et bloquez l'accès à des noms de domaine dangereux avant que des acteurs malveillants ne les utilisent à des fins criminelles. Contactez-nous dès aujourd'hui pour plus d'informations.
Débloquez des informations intégrées sur les propriétés Internet, leur propriété, leur infrastructure et d'autres attributs.
Notre ensemble complet de renseignements sur les domaines, les IP et les DNS est disponible via des appels API sous la forme d'un abonnement annuel à des prix prévisibles.
Offre un accès complet aux données WHOIS, IP, DNS et sous-domaines pour l'enrichissement des produits, la chasse aux menaces et bien plus encore.
Bénéficiez d'un accès prioritaire aux données sur notre site premium API services, avec des avantages supplémentaires tels qu'une équipe d'assistance dédiée, une infrastructure de niveau entreprise et des accords de niveau de service (SLA) pour une évolutivité totale et des performances élevées.
L'administration des utilisateurs d'API à plusieurs niveaux est désormais disponible - Gérez des clés API individuelles pour les membres de votre équipe au sein de votre organisation.
En savoir plus{ "mode": "fast", "reputationScore": 88.11, "testResults": [ { "test": "WHOIS Domain check", "testCode": 93, "warnings": [ { "warningDescription": "Owner details are publicly available", "warningCode": 2009 } ] }, { "test": "SSL certificate validity", "testCode": 87, "warnings": [ { "warningDescription": "Recently obtained certificate, valid from 2022-05-09 08:32:32", "warningCode": 6001 } ] }, { "test": "SSL vulnerabilities", "testCode": 88, "warnings": [ { "warningDescription": "HTTP Strict Transport Security not set", "warningCode": 6015 }, { "warningDescription": "TLSA record not configured or configured wrong", "warningCode": 6019 }, { "warningDescription": "OCSP stapling not configured", "warningCode": 6006 } ] } ] }
<xml> <mode>fast</mode> <reputationScore>97.51</reputationScore> <testResults> <testResult> <test>Name servers configuration meets best practices</test> <testCode>76</testCode> <warnings> <warning>Some name servers are located on a single ASN: ns68.domaincontrol.com - AS26496, ns67.domaincontrol.com - AS26496</warning> </warnings> <warningCodes> <warningCode>1013</warningCode> </warningCodes> </testResult> <testResult> <test>SOA record configuration check</test> <testCode>84</testCode> <warnings> <warning>The minimum TTL is 600. Recommended range is [3600 .. 86400]</warning> </warnings> <warningCodes> <warningCode>1020</warningCode> </warningCodes> </testResult> </testResults> </xml>
mode |
Mode sélectionné.
|
reputationScore |
Score de sécurité composite basé sur de nombreuses sources de données de sécurité.
0 est dangereux et 100 est sûr. |
testResults[0].test |
Le nom du test qui a réduit le score final. Voir les noms d'épreuves disponibles. |
testResults[0].testCode |
Identifiant numérique unique du test. Voir les codes de test disponibles. |
testResults[0].warnings |
La liste des avertissements détectés pendant l'exécution du test. Voir les noms d'avertissements disponibles. |
testResults[0].warnings[0].warningDescription |
Description de l'avertissement. Voir les descriptions d'avertissement disponibles. |
testResults[0].warnings[0].warningCode |
Liste des codes d'avertissement numériques uniques. Voir les codes d'avertissement disponibles. |
Code | Nom du test |
---|---|
26 | Serveurs de messagerie Les adresses IP inversées correspondent |
32 | Serveurs de messagerie Contrôle des trous noirs en temps réel |
61 | Correspondance entre les serveurs de noms WHOIS et DNS |
62 | Statut du domaine WHOIS |
71 | Ports et services ouverts |
74 | Vérification de la configuration des serveurs de noms |
75 | Réponse des serveurs de noms |
76 | La configuration des serveurs de noms répond aux meilleures pratiques |
80 | Vérification de la configuration des serveurs de messagerie |
81 | Réponse des serveurs de messagerie |
82 | Vérification des bases de données de logiciels malveillants |
84 | Vérification de la configuration de l'enregistrement SOA |
87 | SSL certificate validity |
88 | SSL vulnerabilities |
91 | Contenu potentiellement dangereux |
92 | Problèmes de configuration de l'hôte |
93 | WHOIS Domain check |
Code | Avertissement |
---|---|
1001 | Serveurs de noms avec IP privés trouvés. |
1002 | Certains serveurs de noms ne répondent pas. |
1003 | Certains serveurs de noms autorisent les requêtes récursives. |
1004 | Certains serveurs de noms ne fournissent pas d'enregistrement A pour le nom de domaine cible. |
1005 | Certains serveurs de noms sont répertoriés par les serveurs faisant autorité, mais pas par les serveurs parents. |
1006 | Certains serveurs de noms ne sont pas répertoriés par les serveurs de noms faisant autorité. |
1007 | Serveurs de noms avec noms de domaines invalides trouvés. |
1008 | Enregistrements NS avec CNAME trouvés. |
1009 | Le Glue est nécessaire mais n'est pas fournie. Aucun glue IPv4/IPv6 n'a été trouvée sur certains serveurs de noms faisant autorité ou parents. |
1010 | Les enregistrements NS sont différents selon les serveurs de noms. |
1011 | Les serveurs de noms ne permettent pas de trouver des connexions TCP. |
1012 | Le nombre de serveurs de noms du domaine ne correspond pas aux recommandations. Il est recommandé d'avoir 2 à 7 serveurs de noms. |
1013 | Certains serveurs de noms sont situés sur un seul ASN. |
1014 | Certains serveurs de noms sont situés dans le même réseau. |
1015 | Les versions sont exposées pour certains serveurs de noms. |
1016 | Serveurs de noms sans enregistrements A trouvés. Ces serveurs ne sont pas accessibles via IPv4. |
1017 | Serveurs de noms sans enregistrement AAAA trouvé. Ces serveurs ne sont pas accessibles via IPv6. |
1018 | Le numéro de série SOA est valide mais ne suit pas la convention générale. |
1019 | L'intervalle d'expiration de la SOA ne correspond pas à la plage recommandée. Il devrait être de [604800 .. 1209600]. |
1020 | Le TTL minimum de la SOA ne correspond pas à la plage recommandée. Il devrait être de [3600 .. 86400]. |
1022 | Certains serveurs de noms ont des numéros de série différents. |
1023 | L'intervalle de rafraîchissement de la SOA ne correspond pas à la plage recommandée. Il devrait être de [1200 .. 43200]. |
1024 | L'intervalle de réessai de la SOA ne correspond pas à la plage recommandée. Il devrait être de [120 .. 7200]. |
1025 | L'adresse électronique du contact administratif de la zone SOA n'est pas définie. |
1026 | Impossible de récupérer les enregistrements NS du domaine. |
2001 | Domaine récemment enregistré. |
2002 | L'enregistrement du nom de domaine a expiré. |
2003 | L'enregistrement du nom de domaine expire bientôt. |
2004 | Le statut WHOIS du nom de domaine n'est pas sûr. |
2005 | Le nom de domaine est enregistré dans une zone franche. |
2006 | Les serveurs de noms du domaine n'ont pas été trouvés dans l'enregistrement WHOIS. |
2007 | Les serveurs de noms de l'enregistrement WHOIS ne correspondent pas à ceux renvoyés par le NS parent. |
2008 | Le domaine est enregistré dans un pays considéré comme offshore. |
2009 | Les coordonnées du propriétaire du nom de domaine sont accessibles au public. |
3001 | L'inscription dans un annuaire est autorisée sur le site web. |
3002 | IFrames trouvés sur le site web. |
3003 | Liens vers les fichiers .apk trouvés sur le site web. |
3004 | Liens vers des fichiers .exe trouvés sur le site web. |
3005 | Répertoire .git ouvert dans la racine du document trouvé. |
3006 | Des ports sont ouverts sur le serveur cible. |
3007 | Redirections trouvées sur le site web. |
3008 | Scripts d'ouverture de nouvelles fenêtres trouvés. |
4001 | Nom de domaine cible ou URL figurant sur certaines listes de blocage de logiciels malveillants. |
4002 | Nom de domaine cible ou URL figurant sur certaines listes de blocage de phishing. |
4003 | Nom de domaine ou URL cible figurant sur certaines listes de blocage de spam. |
4004 | Nom de domaine ou URL cible figurant sur certaines listes de blocage de réputation. |
4005 | Nom de domaine ou URL cible figurant sur certaines listes de blocage de données d'attaques par déni de service. |
5000 | Certains noms de domaine de serveurs de messagerie reçus par le biais du Reverse DNS se résolvent à des adresses IP différentes de celles fournies dans les enregistrements A initiaux. Les courriers électroniques envoyés à partir de serveurs configurés de cette manière peuvent être rejetés. |
5001 | Certains serveurs de messagerie sont dotés d'un contrôle en temps réel de la liste de blocage. |
5002 | Impossible de se connecter à certains serveurs de messagerie. |
5003 | Pour certains serveurs de messagerie, la réponse d'accueil ne contient pas le nom de domaine du serveur de messagerie. |
5004 | Certains serveurs de messagerie ne permettent pas de définir postmaster@%host% comme destinataire. |
5005 | Certains serveurs de messagerie ne permettent pas de définir abuse@%host% comme destinataire. |
5006 | Les enregistrements A ne sont pas configurés pour certains serveurs de messagerie. |
5007 | Les enregistrements AAAA ne sont pas configurés pour certains serveurs de messagerie. |
5008 | CNAME dans les enregistrements MX trouvés. |
5009 | Certains enregistrements MX contiennent des noms de domaine non valides. |
5010 | Utilisation d'adresses IP privées dans les enregistrements MX détectée. |
5011 | Adresses IP trouvées dans les enregistrements MX. |
5012 | Des enregistrements MX non identiques ont été trouvés sur les serveurs de noms. |
5013 | Certains enregistrements MX sont définis plusieurs fois. |
5014 | Certains serveurs de messagerie utilisent la même adresse IPv4. |
5015 | L'enregistrement SPF n'est pas configuré. |
5016 | L'enregistrement DMARC n'est pas configuré. |
5017 | Des enregistrements SPF/DMARC non identiques ont été trouvés sur des serveurs de noms. |
5018 | Les serveurs de messagerie de Google sont configurés avec un TTL erroné. |
5019 | Les serveurs de messagerie Google sont configurés avec un serveur Top incorrect. |
5020 | Les serveurs de messagerie suivants utilisent la même adresse IPv6. |
6023 | Aucun certificat SSL n'a été trouvé. |
6001 | Un certificat SSL récemment obtenu a été détecté. |
6002 | Le certificat SSL n'est pas encore valide. |
6003 | Le certificat SSL expire bientôt. |
6004 | Le certificat SSL a expiré. |
6005 | La vérification de la CRL a échoué. |
6006 | La vérification OCSP a échoué. |
6007 | Le nom d'hôte cible n'est pas présent dans le certificat SSL. |
6008 | Le certificat SSL est auto-signé. |
6009 | TLSv1.2 n'est pas pris en charge mais devrait l'être. |
6010 | SSLv2 est pris en charge mais ne devrait pas l'être. |
6011 | SSLv3 est pris en charge mais ne devrait pas l'être. |
6012 | Prise en charge de suites de chiffrement sous-optimales. |
6013 | Compression SSL activée sur le serveur. |
6014 | HPKP headers set. |
6015 | HTTP Strict Transport Security n'est pas défini. |
6017 | Une vulnérabilité Heartbleed a été détectée. |
6018 | TLS_FALLBACK_SCSV non pris en charge. |
6019 | L'enregistrement TLSA n'a pas été établi. |
6020 | L'enregistrement TLSA est mal configuré. |
6021 | L'agrafage OCSP n'est pas configuré. |
6022 | Clé publique listée sur la liste de blocage de Debian. |
Nous sommes à votre écoute. Pour une réponse rapide, veuillez sélectionner votre type de demande. En soumettant une demande, vous acceptez nos conditions de service et notre politique de confidentialité.