输出格式 | 文档 | 域名声誉 API | WhoisXML API

输出格式

{
    "mode": "fast",
    "reputationScore": 88.11,
    "testResults": [
        {
            "test": "WHOIS Domain check",
            "testCode": 93,
            "warnings": [
                {
                    "warningDescription": "Owner details are publicly available",
                    "warningCode": 2009
                }
            ]
        },
        {
            "test": "SSL certificate validity",
            "testCode": 87,
            "warnings": [
                {
                    "warningDescription": "Recently obtained certificate, valid from  2022-05-09 08:32:32",
                    "warningCode": 6001
                }
            ]
        },
        {
            "test": "SSL vulnerabilities",
            "testCode": 88,
            "warnings": [
                {
                    "warningDescription": "HTTP Strict Transport Security not set",
                    "warningCode": 6015
                },
                {
                    "warningDescription": "TLSA record not configured or configured wrong",
                    "warningCode": 6019
                },
                {
                    "warningDescription": "OCSP stapling not configured",
                    "warningCode": 6006
                }
            ]
        }
    ]
}

输出参数

模式
选定模式。
声誉得分
基于众多安全数据源的综合安全得分。
0 代表危险,100 代表安全。
testResults[0].test

减少最终得分的测试名称。请参见可用的测试名称

testResults[0].testCode

唯一的数字测试标识符。请参见可用的测试代码

testResults[0].warnings

测试执行过程中检测到的警告列表。查看可用的警告名称

testResults[0].warnings[0].warningDescription

警告说明。请参见可用的警告描述

testResults[0].warnings[0].warningCode

唯一数字警告代码列表。请参见可用的警告代码

测试代码

代码 测试名称
26 邮件服务器 反向 IP 地址匹配
32 邮件服务器 实时黑洞检查
61 WHOIS 和 DNS 名称服务器匹配
62 WHOIS 域名状态
71 开放端口和服务
74 名称服务器配置检查
75 名称服务器响应
76 名称服务器配置符合最佳实践
80 邮件服务器配置检查
81 邮件服务器响应
82 恶意软件数据库检查
84 SOA 记录配置检查
87 SSL 证书有效性
88 SSL 漏洞
91 有潜在危险的内容
92 主机配置问题
93 WHOIS 域名检查

警告代码

代码 警告
1001 找到具有私有 IP 的名称服务器。
1002 有些名称服务器没有响应。
1003 有些名称服务器允许递归查询。
1004 有些域名服务器不为目标域名提供 A 记录。
1005 有些名称服务器是由权威服务器列出的,但不是由父服务器列出的。
1006 某些名称服务器未被权威名称服务器列出。
1007 发现域名无效的名称服务器。
1008 找到带 CNAME 的 NS 记录。
1009 需要胶水,但未提供。在某些权威或父名称服务器上未找到 IPv4/IPv6 胶水。
1010 在不同的名称服务器上,NS 记录是不同的。
1011 名称服务器不允许找到 TCP 连接。
1012 域名的名称服务器数量不符合建议。建议有 2-7 个域名服务器。
1013 有些名称服务器位于单个 ASN 上。
1014 有些名称服务器位于同一网络。
1015 某些名称服务器的版本已公开。
1016 发现没有 A 记录的名称服务器。这些服务器无法通过 IPv4 连接。
1017 发现无 AAAA 记录的名称服务器。这些服务器无法通过 IPv6 连接。
1018 SOA 序列号有效,但不符合一般惯例。
1019 SOA 过期时间间隔不符合建议范围。应为 [604800 .. 1209600]。
1020 SOA 最小 TTL 不符合推荐范围。应为 [3600 .. 86400]。
1022 有些名称服务器有不同的序列号。
1023 SOA 刷新间隔不符合推荐范围。应为 [1200 .. 43200]。
1024 SOA 重试间隔不符合推荐范围。应为 [120 .. 7200]。
1025 未设置 SOA 区的管理联系人电子邮件。
1026 无法获取域名的 NS 记录。
2001 最近注册的域名。
2002 域名注册过期。
2003 域名注册即将到期。
2004 域名的 WHOIS 状态不安全。
2005 域名在自由区注册。
2006 WHOIS 记录中未发现域名服务器。
2007 WHOIS 记录的名称服务器与父 NS 返回的名称服务器不匹配。
2008 域名注册在一个被认为是离岸的国家。
2009 域名所有者的详细信息已公开。
3001 允许在网站上列出目录。
3002 网站上有 IFrames。
3003 网站上的 .apk 文件链接。
3004 网站上的 .exe 文件链接。
3005 在文档根目录中找到已打开的 .git 目录。
3006 目标服务器上有开放的端口。
3007 在网站上发现重定向。
3008 发现打开新窗口的脚本。
4001 某些恶意软件拦截列表中列出的目标域名或 URL。
4002 某些网络钓鱼拦截列表中列出的目标域名或 URL。
4003 某些垃圾邮件拦截列表中列出的目标域名或 URL。
4004 目标域名或 URL 已列入某些信誉屏蔽列表。
4005 某些拒绝服务攻击数据拦截列表中列出的目标域名或 URL。
5000 通过反向 DNS 接收到的某些邮件服务器域名 通过反向 DNS 解析到的 IP 地址与初始 A 记录中提供的不同。 初始 A 记录中提供的 IP 地址不同。从这样配置的服务器发送的邮件可能会被拒收。
5001 有些邮件服务器会进行实时拦截列表检查。
5002 无法连接某些邮件服务器。
5003 对于某些邮件服务器,问候语回复不包含邮件服务器的域名。
5004 某些邮件服务器不允许将 postmaster@%host% 设置为收件人。
5005 某些邮件服务器不允许将 abuse@%host% 设置为收件人。
5006 某些邮件服务器未配置 A 记录。
5007 某些邮件服务器未配置 AAAA 记录。
5008 在 MX 记录中找到 CNAME。
5009 某些 MX 记录包含无效域名。
5010 检测到 MX 记录中使用了私人 IP。
5011 在 MX 记录中找到的 IP 地址。
5012 在名称服务器上发现非相同的 MX 记录。
5013 有些 MX 记录定义了不止一次。
5014 有些邮件服务器使用相同的 IPv4 地址。
5015 未配置 SPF 记录。
5016 未配置 DMARC 记录。
5017 发现名称服务器上有不相同的 SPF/DMARC 记录。
5018 谷歌邮件服务器的 TTL 配置错误。
5019 谷歌邮件服务器的顶级服务器配置不正确。
5020 以下邮件服务器使用相同的 IPv6 地址。
6023 未找到 SSL 证书。
6001 检测到最近获得的 SSL 证书。
6002 SSL 证书尚未生效。
6003 SSL 证书即将过期。
6004 SSL 证书过期。
6005 CRL 检查失败。
6006 OCSP 检查失败。
6007 SSL 证书中没有目标主机名。
6008 SSL 证书是自签名的。
6009 不支持 TLSv1.2,但应该支持。
6010 支持 SSLv2,但不应该支持。
6011 支持 SSLv3,但不应该支持。
6012 支持次优密码套件。
6013 服务器已启用 SSL 压缩。
6014 设置 HPKP 标头。
6015 未设置 HTTP 严格传输安全性。
6017 检测到心脏出血漏洞。
6018 不支持 TLS_FALLBACK_SCSV。
6019 TLSA 记录未设定。
6020 TLSA 记录配置不正确。
6021 未配置 OCSP 装订。
6022 已列入 Debian blocklist 的公开密钥。