访问网络版的解决方案,挖掘和监测所有域名相关事件。
访问基于网络的企业级解决方案,搜索和监测域名注册和所有权详情,了解品牌术语、模糊匹配、感兴趣的注册人等信息。
在恶意行为者将危险域名变为武器之前,检测并阻止对这些域名的访问。如需了解更多信息,请立即联系我们。
获取有关互联网属性及其所有权、基础设施和其他属性的综合情报。
我们通过 API 调用查询提供完整的域名、IP 和 DNS 情报服务,可按年订购,价格可预测。
提供对 WHOIS、IP、DNS 和子域名数据的完整访问权限,可丰富产品、威胁猎取等。
通过高级版API服务享受优先数据访问权,还可获得额外的优惠,包括专业的团队支持、企业级基础设施以及全面可扩展性和高性能的服务水平协议。
多级应用程序接口用户管理功能现已推出--管理企业中团队成员的个人应用程序接口密钥。
了解更多{ "mode": "fast", "reputationScore": 88.11, "testResults": [ { "test": "WHOIS Domain check", "testCode": 93, "warnings": [ { "warningDescription": "Owner details are publicly available", "warningCode": 2009 } ] }, { "test": "SSL certificate validity", "testCode": 87, "warnings": [ { "warningDescription": "Recently obtained certificate, valid from 2022-05-09 08:32:32", "warningCode": 6001 } ] }, { "test": "SSL vulnerabilities", "testCode": 88, "warnings": [ { "warningDescription": "HTTP Strict Transport Security not set", "warningCode": 6015 }, { "warningDescription": "TLSA record not configured or configured wrong", "warningCode": 6019 }, { "warningDescription": "OCSP stapling not configured", "warningCode": 6006 } ] } ] }
<xml> <mode>fast</mode> <reputationScore>97.51</reputationScore> <testResults> <testResult> <test>Name servers configuration meets best practices</test> <testCode>76</testCode> <warnings> <warning>Some name servers are located on a single ASN: ns68.domaincontrol.com - AS26496, ns67.domaincontrol.com - AS26496</warning> </warnings> <warningCodes> <warningCode>1013</warningCode> </warningCodes> </testResult> <testResult> <test>SOA record configuration check</test> <testCode>84</testCode> <warnings> <warning>The minimum TTL is 600. Recommended range is [3600 .. 86400]</warning> </warnings> <warningCodes> <warningCode>1020</warningCode> </warningCodes> </testResult> </testResults> </xml>
模式 |
选定模式。
|
信誉得分 |
基于众多安全数据源的综合安全得分。
0 代表危险,100 代表安全。 |
testResults[0].test |
测试名称减少最终得分。请参见可用的测试名称。 |
testResults[0].testCode |
唯一的数字测试标识符。请参见可用的测试代码。 |
testResults[0].warnings |
测试执行过程中检测到的警告列表。查看可用的警告名称。 |
testResults[0].warnings[0].warningDescription |
警告说明。请参见可用的警告说明。 |
testResults[0].warnings[0].warningCode |
唯一数字警告代码列表。请参见可用的警告代码。 |
代码 | 测试名称 |
---|---|
26 | 邮件服务器反向 IP 地址匹配 |
32 | 邮件服务器实时黑洞检查 |
61 | WHOIS 和 DNS 名称服务器匹配 |
62 | WHOIS 域名状态 |
71 | 开放端口和服务 |
74 | 名称服务器配置检查 |
75 | 名称服务器响应 |
76 | 名称服务器配置符合最佳实践 |
80 | 邮件服务器配置检查 |
81 | 邮件服务器响应 |
82 | 恶意软件数据库检查 |
84 | SOA 记录配置检查 |
87 | SSL 证书有效性 |
88 | SSL 漏洞 |
91 | 潜在危险的内容 |
92 | 主机配置问题 |
93 | WHOIS 域名检查 |
代码 | 警告 |
---|---|
1001 | 具有私有 IP 的名称服务器。 |
1002 | 有些名称服务器没有响应。 |
1003 | 有些名称服务器允许递归查询。 |
1004 | 有些域名服务器不为目标域名提供 A 记录。 |
1005 | 有些名称服务器是由权威服务器列出的,但不是由父服务器列出的。 |
1006 | 某些名称服务器未被权威名称服务器列出。 |
1007 | 发现域名无效的名称服务器。 |
1008 | 找到带 CNAME 的 NS 记录。 |
1009 | 未提供但需要粘合。在某些权威或父名称服务器上未找到 IPv4/IPv6 粘合。 |
1010 | 在不同的名称服务器上,NS 记录是不同的。 |
1011 | 名称服务器不允许找到 TCP 连接。 |
1012 | 域名的名称服务器数量不符合建议。建议有 2-7 个域名服务器。 |
1013 | 有些名称服务器位于单个 ASN 上。 |
1014 | 有些名称服务器位于同一网络。 |
1015 | 某些名称服务器的版本已公开。 |
1016 | 名称服务器未发现A 记录。这些服务器无法通过 IPv4 连接。 |
1017 | 名称服务器未发现AAAA 记录。这些服务器无法通过 IPv6 连接。 |
1018 | SOA 序列号有效,但不符合一般惯例。 |
1019 | SOA 过期时间间隔不符合建议范围。应为 [604800 .. 1209600]。 |
1020 | SOA 最小 TTL 不符合推荐范围。应为 [3600 .. 86400]。 |
1022 | 有些名称服务器有不同的序列号。 |
1023 | SOA 刷新间隔不符合推荐范围。应为 [1200 .. 43200]。 |
1024 | SOA 重试间隔不符合推荐范围。应为 [120 .. 7200]。 |
1025 | 未设置 SOA 区的管理联系人电子邮件。 |
1026 | 无法获取域名的 NS 记录。 |
2001 | 近期注册的域名。 |
2002 | 域名注册已到期。 |
2003 | 域名注册即将到期。 |
2004 | 域名的 WHOIS 状态不安全。 |
2005 | 在自由区注册的域名。 |
2006 | WHOIS 记录中未发现域名服务器。 |
2007 | WHOIS 记录的名称服务器与NS 返回的名称服务器不匹配。 |
2008 | 域名注册在一个被认为是离岸的国家。 |
2009 | 域名所有者的详细信息已公开。 |
3001 | 网站上允许列出的目录。 |
3002 | 网站上查到的IFrames。 |
3003 | 网站上的 .apk 文件链接。 |
3004 | 网站上的 .exe 文件链接。 |
3005 | 在文档根目录中找到已打开的 .git 目录。 |
3006 | 目标服务器上有开放的端口。 |
3007 | 在网站上进行重新定向。 |
3008 | 发现打开新窗口的脚本。 |
4001 | 某些恶意软件拦截列表中列出的目标域名或 URL。 |
4002 | 某些网络钓鱼拦截列表中列出的目标域名或 URL。 |
4003 | 某些垃圾邮件拦截列表中列出的目标域名或 URL。 |
4004 | 已列入某些信誉屏蔽列表的目标域名或 URL。 |
4005 | 某些拒绝服务攻击数据拦截列表中列出的目标域名或 URL。 |
5000 | 通过反向 DNS 接收到的某些邮件服务器域名解析到的 IP 地址与初始 A 记录中提供的不同,这样配置的服务器发送的邮件可能会被拒收。 |
5001 | 有些邮件服务器会进行实时拦截列表检查。 |
5002 | 无法连接某些邮件服务器。 |
5003 | 对于某些邮件服务器,问候语回复不包含邮件服务器的域名。 |
5004 | 某些邮件服务器不允许将 postmaster@%host% 设置为收件人。 |
5005 | 某些邮件服务器不允许将 abuse@%host% 设置为收件人。 |
5006 | 某些邮件服务器未配置 A 记录。 |
5007 | 某些邮件服务器未配置 AAAA 记录。 |
5008 | 在 MX 记录中找到 CNAME。 |
5009 | 某些 MX 记录包含无效域名。 |
5010 | 监测到 MX 记录中使用了私人 IP。 |
5011 | 在 MX 记录中找到的 IP 地址。 |
5012 | 在名称服务器上发现非相同的 MX 记录。 |
5013 | 有些 MX 记录定义了不止一次。 |
5014 | 有些邮件服务器使用相同的 IPv4 地址。 |
5015 | 未配置 SPF 记录。 |
5016 | DMARC 记录未配置。 |
5017 | 发现名称服务器上有不相同的 SPF/DMARC 记录。 |
5018 | 谷歌邮件服务器的 TTL 配置错误。 |
5019 | 谷歌邮件服务器的顶级服务器配置有误。 |
5020 | 以下邮件服务器使用相同的 IPv6 地址。 |
6023 | 未找到 SSL 证书。 |
6001 | 检测到最近获得的 SSL 证书。 |
6002 | SSL 证书尚未生效。 |
6003 | SSL 证书即将过期。 |
6004 | SSL 证书过期。 |
6005 | CRL 检查失败。 |
6006 | OCSP 检查失败。 |
6007 | SSL 证书中没有目标主机名。 |
6008 | SSL 证书是自签名的。 |
6009 | 不支持 TLSv1.2,但应该支持。 |
6010 | 支持 SSLv2,但不应该支持。 |
6011 | 支持 SSLv3,但不应该支持。 |
6012 | 支持次优密码套件。 |
6013 | 服务器已启用 SSL 压缩。 |
6014 | 设置 HPKP 标头。 |
6015 | 未设置 HTTP 严格传输安全性。 |
6017 | 心脏出血漏洞监测。 |
6018 | 不支持 TLS_FALLBACK_SCSV。 |
6019 | TLSA 记录未设定。 |
6020 | TLSA 记录配置不正确。 |
6021 | 未配置 OCSP 装订。 |
6022 | 已列入 Debian blocklist 的公开密钥。 |