Proporciona información de propiedad actual e histórica sobre dominios / IP. Identifica todas las conexiones entre dominios, registrantes, registradores y servidores DNS.
Examina todas las conexiones DNS / IP actuales e históricas entre dominios y registros A, MX, NS y otros. Supervisa los cambios sospechosos en los registros DNS.
Obtenga el contexto detallado de una dirección IP, incluida la geolocalización de su usuario, la zona horaria, los dominios conectados, el tipo de conexión, el rango IP, el ASN y otros detalles de propiedad de la red.
Acceda a nuestra solución web para indagar y supervisar todos los eventos de dominio de su interés.
Obtenga acceso a una solución empresarial basada en la web para buscar y supervisar registros de dominios y detalles de propiedad de términos de marca, coincidencias difusas, registrantes de interés y mucho más.
Detecte y bloquee el acceso a y desde nombres de dominio peligrosos antes de que los actores maliciosos puedan convertirlos en armas. Póngase en contacto con nosotros hoy mismo para obtener más información.
Desbloquee la inteligencia integrada sobre las propiedades de Internet y su posesión, infraestructura y otros atributos.
Nuestro conjunto completo de inteligencia de dominio, IP y DNS disponible a través de llamadas API como suscripción anual con precios predecibles.
Ofrece acceso completo a datos WHOIS, IP, DNS y subdominios para el enriquecimiento de productos, la caza de amenazas y más.
Disfrute de un acceso prioritario a los datos con nuestros servicios API premium API, con ventajas adicionales como un equipo de asistencia dedicado, una infraestructura de nivel empresarial y acuerdos de nivel de servicio para una escalabilidad total y un alto rendimiento.
Ya está disponible la administración de usuarios de API multinivel: gestione las claves de API individuales de los miembros de su organización.
Más información{ "mode": "fast", "reputationScore": 88.11, "testResults": [ { "test": "WHOIS Domain check", "testCode": 93, "warnings": [ { "warningDescription": "Owner details are publicly available", "warningCode": 2009 } ] }, { "test": "SSL certificate validity", "testCode": 87, "warnings": [ { "warningDescription": "Recently obtained certificate, valid from 2022-05-09 08:32:32", "warningCode": 6001 } ] }, { "test": "SSL vulnerabilities", "testCode": 88, "warnings": [ { "warningDescription": "HTTP Strict Transport Security not set", "warningCode": 6015 }, { "warningDescription": "TLSA record not configured or configured wrong", "warningCode": 6019 }, { "warningDescription": "OCSP stapling not configured", "warningCode": 6006 } ] } ] }
<xml> <mode>fast</mode> <reputationScore>97.51</reputationScore> <testResults> <testResult> <test>Name servers configuration meets best practices</test> <testCode>76</testCode> <warnings> <warning>Some name servers are located on a single ASN: ns68.domaincontrol.com - AS26496, ns67.domaincontrol.com - AS26496</warning> </warnings> <warningCodes> <warningCode>1013</warningCode> </warningCodes> </testResult> <testResult> <test>SOA record configuration check</test> <testCode>84</testCode> <warnings> <warning>The minimum TTL is 600. Recommended range is [3600 .. 86400]</warning> </warnings> <warningCodes> <warningCode>1020</warningCode> </warningCodes> </testResult> </testResults> </xml>
mode |
Modo seleccionado.
|
reputationScore |
Puntuación de seguridad basada en numerosas fuentes de datos de seguridad.
0 es peligroso y 100 es seguro. |
testResults[0].test |
El nombre de la prueba que redujo la puntuación final. Consulte los nombres de pruebas disponibles. |
testResults[0].testCode |
Identificador numérico único de la prueba. Consulte los códigos de prueba disponibles. |
testResults[0].warnings |
La lista de advertencias detectadas durante la ejecución de la prueba. Consulte los nombres de las advertencias disponibles. |
testResults[0].warnings[0].warningDescription |
Descripción de la advertencia. Consulte las descripciones de advertencia disponibles. |
testResults[0].warnings[0].warningCode |
Lista de códigos numéricos de advertencia únicos. Consulte los códigos de advertencia disponibles. |
Código | Nombre de la prueba |
---|---|
26 | Direcciones IP inversas de servidores de correo coincidentes |
32 | Comprobación de agujeros negros en servidores de correo en tiempo real |
61 | Los servidores de nombres WHOIS y DNS coinciden |
62 | Estado del dominio WHOIS |
71 | Puertos y servicios abiertos |
74 | Comprobación de la configuración de los servidores de nombres |
75 | Respuesta de los servidores de nombres |
76 | La configuración de los servidores de nombres cumple las mejores prácticas |
80 | Comprobación de la configuración de los servidores de correo |
81 | Respuesta de los servidores de correo |
82 | Comprobación de bases de datos de malware |
84 | Comprobación de la configuración del registro SOA |
87 | Validez del certificado SSL |
88 | Vulnerabilidades SSL |
91 | Contenido potencialmente peligroso |
92 | Problemas de configuración del anfitrión |
93 | Comprobación de dominio WHOIS |
Código | Advertencia |
---|---|
1001 | Servidores de nombres con IP privadas encontrados. |
1002 | Algunos servidores de nombres no responden. |
1003 | Algunos servidores de nombres permiten consultas recursivas. |
1004 | Algunos servidores de nombres no proporcionan un registro A para el nombre de dominio de destino. |
1005 | Algunos servidores de nombres aparecen en la lista de los servidores autoritativos pero no en la de los servidores padre. |
1006 | Algunos servidores de nombres no aparecen en la lista de servidores de nombres autoritativos. |
1007 | Se han encontrado servidores de nombres con nombres de dominio no válidos. |
1008 | Se han encontrado registros NS con CNAME. |
1009 | Se requiere glue pero no se proporciona. No se ha encontrado registro glue IPv4/IPv6 en algunos servidores de nombres autoritativos o servidores padre. |
1010 | Los registros NS son diferentes en los distintos servidores de nombres. |
1011 | Los servidores de nombres no permiten encontrar conexiones TCP. |
1012 | El número de servidores de nombres del dominio no cumple las recomendaciones. Se recomienda tener entre 2 y 7 servidores de nombres. |
1013 | Algunos servidores de nombres se encuentran en una única ASN. |
1014 | Algunos servidores de nombres se encuentran en la misma red. |
1015 | Las versiones están expuestas para algunos servidores de nombres. |
1016 | Se han encontrado servidores de nombres sin registros A. Esos servidores no son alcanzables vía IPv4. |
1017 | Se han encontrado servidores de nombres sin registro AAAA. Esos servidores no son alcanzables vía IPv6. |
1018 | El número de serie SOA es válido pero no sigue la convención general. |
1019 | El intervalo de caducidad del SOA no cumple el rango recomendado. Debería ser [604800 .. 1209600]. |
1020 | El TTL mínimo del SOA no cumple el rango recomendado. Debería ser [3600 .. 86400]. |
1022 | Algunos servidores de nombres tienen números de serie diferentes. |
1023 | El intervalo de actualización del SOA no cumple el rango recomendado. Debería ser [1200 .. 43200]. |
1024 | El intervalo de reintentos SOA no cumple el rango recomendado. Debería ser [120 .. 7200]. |
1025 | El correo electrónico de contacto administrativo de la zona SOA no está configurado. |
1026 | No se pueden recuperar los registros NS del dominio. |
2001 | Dominio registrado recientemente. |
2002 | El registro del nombre de dominio ha caducado. |
2003 | El registro del nombre de dominio expira pronto. |
2004 | El estado WHOIS del nombre de dominio no es seguro. |
2005 | El nombre de dominio está registrado en una zona libre. |
2006 | Los servidores de nombres del dominio no se encuentran en el registro WHOIS. |
2007 | Los servidores de nombres del registro WHOIS no coinciden con los devueltos por el NS padre. |
2008 | El dominio está registrado en un país considerado paraíso fiscal. |
2009 | Los datos del propietario del nombre de dominio están a disposición del público. |
3001 | Se permite la inclusión en el directorio del sitio web. |
3002 | IFrames en el sitio web. |
3003 | Enlaces a los archivos .apk que se encuentran en el sitio web. |
3004 | Enlaces a archivos .exe que se encuentran en el sitio web. |
3005 | Se ha encontrado el directorio .git abierto en la raíz del documento. |
3006 | Hay puertos abiertos en el servidor de destino. |
3007 | Redirecciones encontradas en el sitio web. |
3008 | Scripts de apertura de nuevas ventanas encontrados. |
4001 | El nombre de dominio objetivo o la URL aparecen en algunas listas de bloqueo de malware. |
4002 | El nombre de dominio objetivo o la URL aparecen en algunas listas de bloqueo de phishing. |
4003 | El nombre de dominio objetivo o la URL aparecen en algunas listas de bloqueo de spam. |
4004 | El nombre de dominio objetivo o la URL aparecen en algunas listas de bloqueo de reputación. |
4005 | El nombre de dominio objetivo o la URL aparecen en algunas listas de bloqueo de datos de ataques de denegación de servicio. |
5000 | Los nombres de dominio de algunos servidores de correo recibidos a través de Reverse DNS están resolviendo a direcciones IP diferentes de las proporcionadas en los registros A iniciales. Los correos electrónicos enviados desde servidores configurados de esta forma pueden ser rechazados. |
5001 | Algunos servidores de correo se han encontrado con la comprobación de la lista de bloqueo en tiempo real. |
5002 | No ha sido posible conectarse a algunos servidores de correo. |
5003 | Para algunos servidores de correo, la respuesta de saludo no contiene el nombre de dominio del servidor de correo. |
5004 | Algunos servidores de correo no permiten establecer postmaster@%host% como destinatario. |
5005 | Algunos servidores de correo no permiten establecer abuse@%host% como destinatario. |
5006 | Los registros A no están configurados para algunos servidores de correo. |
5007 | Los registros AAAA no están configurados para algunos servidores de correo. |
5008 | Se ha encontrado CNAME en registros MX. |
5009 | Algunos registros MX contienen nombres de dominio no válidos. |
5010 | Se ha detectado el uso de IP privadas en los registros MX. |
5011 | Direcciones IP encontradas en los registros MX. |
5012 | Se han encontrado registros MX no idénticos en los servidores de nombres. |
5013 | Algunos registros MX definidos más de una vez. |
5014 | Algunos servidores de correo utilizan la misma dirección IPv4. |
5015 | El registro SPF no está configurado. |
5016 | El registro DMARC no está configurado. |
5017 | Se han encontrado registros SPF/DMARC no idénticos en los servidores de nombres. |
5018 | Los servidores de correo de Google están configurados con un TTL incorrecto. |
5019 | Los servidores de correo de Google están configurados con un servidor Top incorrecto. |
5020 | Los siguientes servidores de correo utilizan la misma dirección IPv6. |
6023 | No se han encontrado certificados SSL. |
6001 | Se ha detectado un certificado SSL obtenido recientemente. |
6002 | El certificado SSL aún no es válido. |
6003 | El certificado SSL caduca pronto. |
6004 | Certificado SSL caducado. |
6005 | Falló la comprobación de CRL. |
6006 | Error en la comprobación OCSP. |
6007 | El nombre de anfitrión de destino no está presente en el certificado SSL. |
6008 | El certificado SSL es autofirmado. |
6009 | TLSv1.2 no es compatible pero debería serlo. |
6010 | SSLv2 es compatible pero no debería serlo. |
6011 | SSLv3 es compatible pero no debería serlo. |
6012 | Soporta suites de cifrado subóptimas. |
6013 | Compresión SSL activada en el servidor. |
6014 | Set de cabeceras HPKP. |
6015 | HTTP Strict Transport Security no configurada. |
6017 | Vulnerabilidad Heartbleed detectada. |
6018 | TLS_FALLBACK_SCSV no soportado. |
6019 | Registro TLSA no establecido. |
6020 | Registro TLSA configurado incorrectamente. |
6021 | El grapado OCSP no está configurado. |
6022 | Clave pública listada en la lista de bloqueo de Debian. |
Estamos aquí para escucharle. Para obtener una respuesta rápida, seleccione el tipo de solicitud. Al enviar una solicitud, acepta nuestras Condiciones de servicio y nuestraPolítica de privacidad.