Format de sortie | Documentation | Domain Reputation API | WhoisXML API

Format de sortie

{
    "mode": "fast",
    "reputationScore": 88.11,
    "testResults": [
        {
            "test": "WHOIS Domain check",
            "testCode": 93,
            "warnings": [
                {
                    "warningDescription": "Owner details are publicly available",
                    "warningCode": 2009
                }
            ]
        },
        {
            "test": "SSL certificate validity",
            "testCode": 87,
            "warnings": [
                {
                    "warningDescription": "Recently obtained certificate, valid from  2022-05-09 08:32:32",
                    "warningCode": 6001
                }
            ]
        },
        {
            "test": "SSL vulnerabilities",
            "testCode": 88,
            "warnings": [
                {
                    "warningDescription": "HTTP Strict Transport Security not set",
                    "warningCode": 6015
                },
                {
                    "warningDescription": "TLSA record not configured or configured wrong",
                    "warningCode": 6019
                },
                {
                    "warningDescription": "OCSP stapling not configured",
                    "warningCode": 6006
                }
            ]
        }
    ]
}

Paramètres de sortie

mode
Mode sélectionné.
reputationScore
Score de sécurité composite basé sur de nombreuses sources de données de sécurité.
0 est dangereux et 100 est sûr.
testResults[0].test

Le nom du test qui a réduit le score final. Voir les noms d'épreuves disponibles.

testResults[0].testCode

Identifiant numérique unique du test. Voir les codes de test disponibles.

testResults[0].warnings

La liste des avertissements détectés pendant l'exécution du test. Voir les noms d'avertissements disponibles.

testResults[0].warnings[0].warningDescription

Description de l'avertissement. Voir les descriptions d'avertissement disponibles.

testResults[0].warnings[0].warningCode

Liste des codes d'avertissement numériques uniques. Voir les codes d'avertissement disponibles.

Test codes

Code Nom du test
26 Serveurs de messagerie Les adresses IP inversées correspondent
32 Serveurs de messagerie Contrôle des trous noirs en temps réel
61 Correspondance entre les serveurs de noms WHOIS et DNS
62 Statut du domaine WHOIS
71 Ports et services ouverts
74 Vérification de la configuration des serveurs de noms
75 Réponse des serveurs de noms
76 La configuration des serveurs de noms répond aux meilleures pratiques
80 Vérification de la configuration des serveurs de messagerie
81 Réponse des serveurs de messagerie
82 Vérification des bases de données de logiciels malveillants
84 Vérification de la configuration de l'enregistrement SOA
87 SSL certificate validity
88 SSL vulnerabilities
91 Contenu potentiellement dangereux
92 Problèmes de configuration de l'hôte
93 WHOIS Domain check

Codes d'avertissement

Code Avertissement
1001 Serveurs de noms avec IP privés trouvés.
1002 Certains serveurs de noms ne répondent pas.
1003 Certains serveurs de noms autorisent les requêtes récursives.
1004 Certains serveurs de noms ne fournissent pas d'enregistrement A pour le nom de domaine cible.
1005 Certains serveurs de noms sont répertoriés par les serveurs faisant autorité, mais pas par les serveurs parents.
1006 Certains serveurs de noms ne sont pas répertoriés par les serveurs de noms faisant autorité.
1007 Serveurs de noms avec noms de domaines invalides trouvés.
1008 Enregistrements NS avec CNAME trouvés.
1009 Le Glue est nécessaire mais n'est pas fournie. Aucun glue IPv4/IPv6 n'a été trouvée sur certains serveurs de noms faisant autorité ou parents.
1010 Les enregistrements NS sont différents selon les serveurs de noms.
1011 Les serveurs de noms ne permettent pas de trouver des connexions TCP.
1012 Le nombre de serveurs de noms du domaine ne correspond pas aux recommandations. Il est recommandé d'avoir 2 à 7 serveurs de noms.
1013 Certains serveurs de noms sont situés sur un seul ASN.
1014 Certains serveurs de noms sont situés dans le même réseau.
1015 Les versions sont exposées pour certains serveurs de noms.
1016 Serveurs de noms sans enregistrements A trouvés. Ces serveurs ne sont pas accessibles via IPv4.
1017 Serveurs de noms sans enregistrement AAAA trouvé. Ces serveurs ne sont pas accessibles via IPv6.
1018 Le numéro de série SOA est valide mais ne suit pas la convention générale.
1019 L'intervalle d'expiration de la SOA ne correspond pas à la plage recommandée. Il devrait être de [604800 .. 1209600].
1020 Le TTL minimum de la SOA ne correspond pas à la plage recommandée. Il devrait être de [3600 .. 86400].
1022 Certains serveurs de noms ont des numéros de série différents.
1023 L'intervalle de rafraîchissement de la SOA ne correspond pas à la plage recommandée. Il devrait être de [1200 .. 43200].
1024 L'intervalle de réessai de la SOA ne correspond pas à la plage recommandée. Il devrait être de [120 .. 7200].
1025 L'adresse électronique du contact administratif de la zone SOA n'est pas définie.
1026 Impossible de récupérer les enregistrements NS du domaine.
2001 Domaine récemment enregistré.
2002 L'enregistrement du nom de domaine a expiré.
2003 L'enregistrement du nom de domaine expire bientôt.
2004 Le statut WHOIS du nom de domaine n'est pas sûr.
2005 Le nom de domaine est enregistré dans une zone franche.
2006 Les serveurs de noms du domaine n'ont pas été trouvés dans l'enregistrement WHOIS.
2007 Les serveurs de noms de l'enregistrement WHOIS ne correspondent pas à ceux renvoyés par le NS parent.
2008 Le domaine est enregistré dans un pays considéré comme offshore.
2009 Les coordonnées du propriétaire du nom de domaine sont accessibles au public.
3001 L'inscription dans un annuaire est autorisée sur le site web.
3002 IFrames trouvés sur le site web.
3003 Liens vers les fichiers .apk trouvés sur le site web.
3004 Liens vers des fichiers .exe trouvés sur le site web.
3005 Répertoire .git ouvert dans la racine du document trouvé.
3006 Des ports sont ouverts sur le serveur cible.
3007 Redirections trouvées sur le site web.
3008 Scripts d'ouverture de nouvelles fenêtres trouvés.
4001 Nom de domaine cible ou URL figurant sur certaines listes de blocage de logiciels malveillants.
4002 Nom de domaine cible ou URL figurant sur certaines listes de blocage de phishing.
4003 Nom de domaine ou URL cible figurant sur certaines listes de blocage de spam.
4004 Nom de domaine ou URL cible figurant sur certaines listes de blocage de réputation.
4005 Nom de domaine ou URL cible figurant sur certaines listes de blocage de données d'attaques par déni de service.
5000 Certains noms de domaine de serveurs de messagerie reçus par le biais du Reverse DNS se résolvent à des adresses IP différentes de celles fournies dans les enregistrements A initiaux. Les courriers électroniques envoyés à partir de serveurs configurés de cette manière peuvent être rejetés.
5001 Certains serveurs de messagerie sont dotés d'un contrôle en temps réel de la liste de blocage.
5002 Impossible de se connecter à certains serveurs de messagerie.
5003 Pour certains serveurs de messagerie, la réponse d'accueil ne contient pas le nom de domaine du serveur de messagerie.
5004 Certains serveurs de messagerie ne permettent pas de définir postmaster@%host% comme destinataire.
5005 Certains serveurs de messagerie ne permettent pas de définir abuse@%host% comme destinataire.
5006 Les enregistrements A ne sont pas configurés pour certains serveurs de messagerie.
5007 Les enregistrements AAAA ne sont pas configurés pour certains serveurs de messagerie.
5008 CNAME dans les enregistrements MX trouvés.
5009 Certains enregistrements MX contiennent des noms de domaine non valides.
5010 Utilisation d'adresses IP privées dans les enregistrements MX détectée.
5011 Adresses IP trouvées dans les enregistrements MX.
5012 Des enregistrements MX non identiques ont été trouvés sur les serveurs de noms.
5013 Certains enregistrements MX sont définis plusieurs fois.
5014 Certains serveurs de messagerie utilisent la même adresse IPv4.
5015 L'enregistrement SPF n'est pas configuré.
5016 L'enregistrement DMARC n'est pas configuré.
5017 Des enregistrements SPF/DMARC non identiques ont été trouvés sur des serveurs de noms.
5018 Les serveurs de messagerie de Google sont configurés avec un TTL erroné.
5019 Les serveurs de messagerie Google sont configurés avec un serveur Top incorrect.
5020 Les serveurs de messagerie suivants utilisent la même adresse IPv6.
6023 Aucun certificat SSL n'a été trouvé.
6001 Un certificat SSL récemment obtenu a été détecté.
6002 Le certificat SSL n'est pas encore valide.
6003 Le certificat SSL expire bientôt.
6004 Le certificat SSL a expiré.
6005 La vérification de la CRL a échoué.
6006 La vérification OCSP a échoué.
6007 Le nom d'hôte cible n'est pas présent dans le certificat SSL.
6008 Le certificat SSL est auto-signé.
6009 TLSv1.2 n'est pas pris en charge mais devrait l'être.
6010 SSLv2 est pris en charge mais ne devrait pas l'être.
6011 SSLv3 est pris en charge mais ne devrait pas l'être.
6012 Prise en charge de suites de chiffrement sous-optimales.
6013 Compression SSL activée sur le serveur.
6014 HPKP headers set.
6015 HTTP Strict Transport Security n'est pas défini.
6017 Une vulnérabilité Heartbleed a été détectée.
6018 TLS_FALLBACK_SCSV non pris en charge.
6019 L'enregistrement TLSA n'a pas été établi.
6020 L'enregistrement TLSA est mal configuré.
6021 L'agrafage OCSP n'est pas configuré.
6022 Clé publique listée sur la liste de blocage de Debian.