Formato de salida | Documentación | Domain Reputation API | WhoisXML API
ProductosAPIFuentes de datosHerramientas webInvestigación y supervisión de dominiosPaquetes para empresas
WHOIS / Historial WHOIS
WHOIS / Historial WHOIS

Proporciona información de propiedad actual e histórica sobre dominios / IP. Identifica todas las conexiones entre dominios, registrantes, registradores y servidores DNS.

DNS / Historial DNS
DNS / Historial DNS

Examina todas las conexiones DNS / IP actuales e históricas entre dominios y registros A, MX, NS y otros. Supervisa los cambios sospechosos en los registros DNS.

Geolocalización IP / IP Netblocks
Geolocalización IP / IP Netblocks

Obtenga el contexto detallado de una dirección IP, incluida la geolocalización de su usuario, la zona horaria, los dominios conectados, el tipo de conexión, el rango IP, el ASN y otros detalles de propiedad de la red.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Acceda a nuestra solución web para indagar y supervisar todos los eventos de dominio de su interés.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Obtenga acceso a una solución empresarial basada en la web para buscar y supervisar registros de dominios y detalles de propiedad de términos de marca, coincidencias difusas, registrantes de interés y mucho más.

Investigación
Supervisión
White-Label
WhoisXML API Predictive Threat Intelligence
Predictive Threat Intelligence

Detecte y bloquee el acceso a y desde nombres de dominio peligrosos antes de que los actores maliciosos puedan convertirlos en armas. Póngase en contacto con nosotros hoy mismo para obtener más información.

WhoisXML API Internet Infrastructure
Internet Infrastructure

Desbloquee la inteligencia integrada sobre las propiedades de Internet y su posesión, infraestructura y otros atributos.

Paquetes API de empresa
Paquetes API de empresa

Nuestro conjunto completo de inteligencia de dominio, IP y DNS disponible a través de llamadas API como suscripción anual con precios predecibles.

Security Intelligence (SI) Suite
Security Intelligence (SI) Suite

Ofrece acceso completo a datos WHOIS, IP, DNS y subdominios para el enriquecimiento de productos, la caza de amenazas y más.

Servicios premium de API
Servicios premium de API

Disfrute de un acceso prioritario a los datos con nuestros servicios API premium API, con ventajas adicionales como un equipo de asistencia dedicado, una infraestructura de nivel empresarial y acuerdos de nivel de servicio para una escalabilidad total y un alto rendimiento.

Ya está disponible la administración de usuarios de API multinivel: gestione las claves de API individuales de los miembros de su organización.

Más información
×
Contáctenos
Documentos API Integrations Precios
Realizar solicitudes Formato de salida Códigos de error Server-to-Server OAuth
Información de saldo Generar nueva clave API
Documentación de la API 1.0

Formato de salida

{
    "mode": "fast",
    "reputationScore": 88.11,
    "testResults": [
        {
            "test": "WHOIS Domain check",
            "testCode": 93,
            "warnings": [
                {
                    "warningDescription": "Owner details are publicly available",
                    "warningCode": 2009
                }
            ]
        },
        {
            "test": "SSL certificate validity",
            "testCode": 87,
            "warnings": [
                {
                    "warningDescription": "Recently obtained certificate, valid from  2022-05-09 08:32:32",
                    "warningCode": 6001
                }
            ]
        },
        {
            "test": "SSL vulnerabilities",
            "testCode": 88,
            "warnings": [
                {
                    "warningDescription": "HTTP Strict Transport Security not set",
                    "warningCode": 6015
                },
                {
                    "warningDescription": "TLSA record not configured or configured wrong",
                    "warningCode": 6019
                },
                {
                    "warningDescription": "OCSP stapling not configured",
                    "warningCode": 6006
                }
            ]
        }
    ]
}

Parámetros de salida

mode
Modo seleccionado.
reputationScore
Puntuación de seguridad basada en numerosas fuentes de datos de seguridad.
0 es peligroso y 100 es seguro.
testResults[0].test

El nombre de la prueba que redujo la puntuación final. Consulte los nombres de pruebas disponibles.
testResults[0].testCode

Identificador numérico único de la prueba. Consulte los códigos de prueba disponibles.
testResults[0].warnings

La lista de advertencias detectadas durante la ejecución de la prueba. Consulte los nombres de las advertencias disponibles.
testResults[0].warnings[0].warningDescription

Descripción de la advertencia. Consulte las descripciones de advertencia disponibles.
testResults[0].warnings[0].warningCode

Lista de códigos numéricos de advertencia únicos. Consulte los códigos de advertencia disponibles.

Códigos de prueba

Código Nombre de la prueba
26 Direcciones IP inversas de servidores de correo coincidentes
32 Comprobación de agujeros negros en servidores de correo en tiempo real
61 Los servidores de nombres WHOIS y DNS coinciden
62 Estado del dominio WHOIS
71 Puertos y servicios abiertos
74 Comprobación de la configuración de los servidores de nombres
75 Respuesta de los servidores de nombres
76 La configuración de los servidores de nombres cumple las mejores prácticas
80 Comprobación de la configuración de los servidores de correo
81 Respuesta de los servidores de correo
82 Comprobación de bases de datos de malware
84 Comprobación de la configuración del registro SOA
87 Validez del certificado SSL
88 Vulnerabilidades SSL
91 Contenido potencialmente peligroso
92 Problemas de configuración del anfitrión
93 Comprobación de dominio WHOIS

Códigos de advertencia

Código Advertencia
1001 Servidores de nombres con IP privadas encontrados.
1002 Algunos servidores de nombres no responden.
1003 Algunos servidores de nombres permiten consultas recursivas.
1004 Algunos servidores de nombres no proporcionan un registro A para el nombre de dominio de destino.
1005 Algunos servidores de nombres aparecen en la lista de los servidores autoritativos pero no en la de los servidores padre.
1006 Algunos servidores de nombres no aparecen en la lista de servidores de nombres autoritativos.
1007 Se han encontrado servidores de nombres con nombres de dominio no válidos.
1008 Se han encontrado registros NS con CNAME.
1009 Se requiere glue pero no se proporciona. No se ha encontrado registro glue IPv4/IPv6 en algunos servidores de nombres autoritativos o servidores padre.
1010 Los registros NS son diferentes en los distintos servidores de nombres.
1011 Los servidores de nombres no permiten encontrar conexiones TCP.
1012 El número de servidores de nombres del dominio no cumple las recomendaciones. Se recomienda tener entre 2 y 7 servidores de nombres.
1013 Algunos servidores de nombres se encuentran en una única ASN.
1014 Algunos servidores de nombres se encuentran en la misma red.
1015 Las versiones están expuestas para algunos servidores de nombres.
1016 Se han encontrado servidores de nombres sin registros A. Esos servidores no son alcanzables vía IPv4.
1017 Se han encontrado servidores de nombres sin registro AAAA. Esos servidores no son alcanzables vía IPv6.
1018 El número de serie SOA es válido pero no sigue la convención general.
1019 El intervalo de caducidad del SOA no cumple el rango recomendado. Debería ser [604800 .. 1209600].
1020 El TTL mínimo del SOA no cumple el rango recomendado. Debería ser [3600 .. 86400].
1022 Algunos servidores de nombres tienen números de serie diferentes.
1023 El intervalo de actualización del SOA no cumple el rango recomendado. Debería ser [1200 .. 43200].
1024 El intervalo de reintentos SOA no cumple el rango recomendado. Debería ser [120 .. 7200].
1025 El correo electrónico de contacto administrativo de la zona SOA no está configurado.
1026 No se pueden recuperar los registros NS del dominio.
2001 Dominio registrado recientemente.
2002 El registro del nombre de dominio ha caducado.
2003 El registro del nombre de dominio expira pronto.
2004 El estado WHOIS del nombre de dominio no es seguro.
2005 El nombre de dominio está registrado en una zona libre.
2006 Los servidores de nombres del dominio no se encuentran en el registro WHOIS.
2007 Los servidores de nombres del registro WHOIS no coinciden con los devueltos por el NS padre.
2008 El dominio está registrado en un país considerado paraíso fiscal.
2009 Los datos del propietario del nombre de dominio están a disposición del público.
3001 Se permite la inclusión en el directorio del sitio web.
3002 IFrames en el sitio web.
3003 Enlaces a los archivos .apk que se encuentran en el sitio web.
3004 Enlaces a archivos .exe que se encuentran en el sitio web.
3005 Se ha encontrado el directorio .git abierto en la raíz del documento.
3006 Hay puertos abiertos en el servidor de destino.
3007 Redirecciones encontradas en el sitio web.
3008 Scripts de apertura de nuevas ventanas encontrados.
4001 El nombre de dominio objetivo o la URL aparecen en algunas listas de bloqueo de malware.
4002 El nombre de dominio objetivo o la URL aparecen en algunas listas de bloqueo de phishing.
4003 El nombre de dominio objetivo o la URL aparecen en algunas listas de bloqueo de spam.
4004 El nombre de dominio objetivo o la URL aparecen en algunas listas de bloqueo de reputación.
4005 El nombre de dominio objetivo o la URL aparecen en algunas listas de bloqueo de datos de ataques de denegación de servicio.
5000 Los nombres de dominio de algunos servidores de correo recibidos a través de Reverse DNS están resolviendo a direcciones IP diferentes de las proporcionadas en los registros A iniciales. Los correos electrónicos enviados desde servidores configurados de esta forma pueden ser rechazados.
5001 Algunos servidores de correo se han encontrado con la comprobación de la lista de bloqueo en tiempo real.
5002 No ha sido posible conectarse a algunos servidores de correo.
5003 Para algunos servidores de correo, la respuesta de saludo no contiene el nombre de dominio del servidor de correo.
5004 Algunos servidores de correo no permiten establecer postmaster@%host% como destinatario.
5005 Algunos servidores de correo no permiten establecer abuse@%host% como destinatario.
5006 Los registros A no están configurados para algunos servidores de correo.
5007 Los registros AAAA no están configurados para algunos servidores de correo.
5008 Se ha encontrado CNAME en registros MX.
5009 Algunos registros MX contienen nombres de dominio no válidos.
5010 Se ha detectado el uso de IP privadas en los registros MX.
5011 Direcciones IP encontradas en los registros MX.
5012 Se han encontrado registros MX no idénticos en los servidores de nombres.
5013 Algunos registros MX definidos más de una vez.
5014 Algunos servidores de correo utilizan la misma dirección IPv4.
5015 El registro SPF no está configurado.
5016 El registro DMARC no está configurado.
5017 Se han encontrado registros SPF/DMARC no idénticos en los servidores de nombres.
5018 Los servidores de correo de Google están configurados con un TTL incorrecto.
5019 Los servidores de correo de Google están configurados con un servidor Top incorrecto.
5020 Los siguientes servidores de correo utilizan la misma dirección IPv6.
6023 No se han encontrado certificados SSL.
6001 Se ha detectado un certificado SSL obtenido recientemente.
6002 El certificado SSL aún no es válido.
6003 El certificado SSL caduca pronto.
6004 Certificado SSL caducado.
6005 Falló la comprobación de CRL.
6006 Error en la comprobación OCSP.
6007 El nombre de anfitrión de destino no está presente en el certificado SSL.
6008 El certificado SSL es autofirmado.
6009 TLSv1.2 no es compatible pero debería serlo.
6010 SSLv2 es compatible pero no debería serlo.
6011 SSLv3 es compatible pero no debería serlo.
6012 Soporta suites de cifrado subóptimas.
6013 Compresión SSL activada en el servidor.
6014 Set de cabeceras HPKP.
6015 HTTP Strict Transport Security no configurada.
6017 Vulnerabilidad Heartbleed detectada.
6018 TLS_FALLBACK_SCSV no soportado.
6019 Registro TLSA no establecido.
6020 Registro TLSA configurado incorrectamente.
6021 El grapado OCSP no está configurado.
6022 Clave pública listada en la lista de bloqueo de Debian.