域安全审计 API

域安全审计 API API ID: 12791

检查域名的公共DNS、HTTPS、TLS、证书、CAA、DNSSEC和安全头设置
通过 MCP 从您的 AI 代理使用此 API
支持 OpenClaw、Claude Code/Desktop、Cursor、Windsurf、Cline 以及任何兼容 MCP 的 AI 客户端。
文档和设置
通过封装此 MCP 创建技能: https://mcp.zylalabs.com/mcp?apikey=YOUR_ZYLA_API_KEY

域名安全审计API检查域名在DNS、HTTPS、TLS、证书、CAA记录、DNSSEC指标和常见网络安全头部的公共安全设置

该API返回安全分数、等级、检测到的发现、严重性级别、HTTP和HTTPS状态、TLS证书详情、DNS记录详情、DNSSEC状态、CAA状态、安全头部状态、使用信息、安全注意事项和免责声明

该API对于开发人员、SaaS开发者、IT顾问、网络机构、网络安全团队、域名监控服务、托管公司、合规服务、托管服务提供商以及监控客户或供应商域名的公司非常有用

该API仅执行被动检查。它不进行黑客攻击、暴力破解、尝试登录、扫描私有系统、修改DNS记录、安装证书或要求客户密码或私密信息

API 文档

端点

检查域名的公共安全状况并返回分数、等级、发现、严重性、HTTPS、TLS、DNS、DNSSEC、CAA和安全头信息



                                                                            
GET https://zylalabs.com/api/12791/domain+security+audit+api/25121/domain+security+posture+audit

剩余免费测试请求:3 / 3。

API 示例响应

{"domain":"example.com","checked_at_utc":"2026-06-12T20:41:38.995259+00:00","score":61,"grade":"D","findings_found":8,"findings":[{"severity":"low","code":"missing_caa_records","message":"No CAA records were found for this domain."},{"severity":"medium","code":"http_not_redirecting_to_https","message":"HTTP does not redirect to HTTPS."},{"severity":"medium","code":"missing_strict_transport_security","message":"Missing security header: strict-transport-security."},{"severity":"medium","code":"missing_content_security_policy","message":"Missing security header: content-security-policy."},{"severity":"low","code":"missing_x_frame_options","message":"Missing security header: x-frame-options."},{"severity":"low","code":"missing_x_content_type_options","message":"Missing security header: x-content-type-options."},{"severity":"low","code":"missing_referrer_policy","message":"Missing security header: referrer-policy."},{"severity":"low","code":"missing_permissions_policy","message":"Missing security header: permissions-policy."}],"https":{"available":true,"http_to_https_redirect":false,"status_code":200,"final_url":"https://example.com"},"tls_certificate":{"available":true,"issuer":"countryName=US, organizationName=SSL Corporation, commonName=Cloudflare TLS Issuing ECC CA 3","subject":"commonName=example.com","not_before":"May 31 21:39:12 2026 GMT","not_after":"Aug 29 21:41:26 2026 GMT","days_until_expiry":78,"tls_version":"TLSv1.3"},"security_headers":{"strict-transport-security":{"present":false,"value":null},"content-security-policy":{"present":false,"value":null},"x-frame-options":{"present":false,"value":null},"x-content-type-options":{"present":false,"value":null},"referrer-policy":{"present":false,"value":null},"permissions-policy":{"present":false,"value":null}},"dns":{"a_records":["172.66.147.243","104.20.23.154"],"aaaa_records":["2606:4700:10::ac42:93f3","2606:4700:10::6814:179a"],"mx_records":["0 ."],"caa_records":[],"dnssec":{"ds_records_present":true,"dnskey_records_present":true}},"usage":{"customer_name":"rapidapi-proxy","plan":"rapidapi","requests_used":null,"monthly_limit":null,"usage_month":"2026-06","auth_type":"rapidapi_proxy_secret"},"source_notes":["HTTPS and security-header checks use passive public HTTP requests only.","DNS checks use passive public DNS lookups only.","TLS certificate checks use a standard TLS handshake to port 443 only.","No port scanning, exploit checks, login attempts, brute force, fuzzing, or bypass attempts are performed."],"disclaimer":"This result is informational and based only on passive checks of public domain, DNS, HTTPS, TLS, certificate, and HTTP-header information. It does not guarantee security, compliance, or absence of risk."}

域安全态势审计 - 代码片段


curl --location --request GET 'https://zylalabs.com/api/12791/domain+security+audit+api/25121/domain+security+posture+audit&domain=Required' --header 'Authorization: Bearer YOUR_API_KEY'

API 访问密钥和身份验证

注册后,每个开发者都会被分配一个个人 API 访问密钥,这是一个唯一的字母和数字组合,用于访问我们的 API 端点。要使用 域安全审计 API 进行身份验证,只需在 Authorization 标头中包含您的 bearer token。
标头
标头 描述
授权 [必需] 应为 Bearer access_key. 订阅后,请查看上方的"您的 API 访问密钥"。

简单透明的定价

无长期承诺。随时升级、降级或取消。 免费试用包括最多 50 个请求。

🚀 企业版

起价
$ 10,000/年

  • 自定义数量
  • 自定义速率限制
  • 专业客户支持
  • 实时 API 监控
zeiss-logo amazon-logo zoom-logo decathlon-logo
预约通话

客户喜爱的功能

  • ✔︎ 仅支付成功请求
  • ✔︎ 7 天免费试用
  • ✔︎ 多语言支持
  • ✔︎ 一个 API 密钥,所有 API。
  • ✔︎ 直观的仪表板
  • ✔︎ 全面的错误处理
  • ✔︎ 开发者友好的文档
  • ✔︎ Postman 集成
  • ✔︎ 安全的 HTTPS 连接
  • ✔︎ 可靠的正常运行时间

域安全审计 API FAQs

域安全态势审计端点返回对域安全设置的全面评估,包括安全评分、等级、严重级别的发现以及有关HTTPS、TLS、DNS、DNSSEC、CAA记录和安全头的详细信息

响应中的关键字段包括“域名”,“checked_at_utc”,“分数”,“等级”,“发现的问题数量”,以及一个详细说明具体安全问题、其严重性和描述性信息的“发现”数组

响应数据以JSON格式构建,顶层字段提供汇总信息,以及一个嵌套的“发现”数组,列出各个安全问题,每个问题包含严重性、代码和消息

该端点提供有关域名安全得分 评分 与DNS HTTPS TLS CAA记录 DNSSEC状态 和安全头信息 帮助用户评估整体安全态势

典型的用例包括网站的安全审计 组织的合规检查 监控客户的域名安全以及识别漏洞以增强网络安全措施

用户可以通过在API调用中指定他们希望审计的域来自定义请求,从而根据其安全需求对特定域进行有针对性的评估

数据反映了在请求时公共DNS记录和域名安全设置的被动检查 结果可能会有所不同因为DNS记录 证书 标头和相关设置会发生变化

标准数据模式包括不同的严重性级别(低、中、高)用于发现常见问题如缺失的安全头或不正确的HTTPS配置使用户能够优先考虑修复工作

一般常见问题

Zyla API Hub 就像一个大型 API 商店,您可以在一个地方找到数千个 API。我们还为所有 API 提供专门支持和实时监控。注册后,您可以选择要使用的 API。请记住,每个 API 都需要自己的订阅。但如果您订阅多个 API,您将为所有这些 API 使用相同的密钥,使事情变得更简单。
价格以 USD(美元)、EUR(欧元)、CAD(加元)、AUD(澳元)和 GBP(英镑)列出。我们接受所有主要的借记卡和信用卡。我们的支付系统使用最新的安全技术,由 Stripe 提供支持,Stripe 是世界上最可靠的支付公司之一。如果您在使用卡片付款时遇到任何问题,请通过 [email protected]

此外,如果您已经以这些货币中的任何一种(USD、EUR、CAD、AUD、GBP)拥有有效订阅,该货币将保留用于后续订阅。只要您没有任何有效订阅,您可以随时更改货币。
定价页面上显示的本地货币基于您 IP 地址的国家/地区,仅供参考。实际价格以 USD(美元)为单位。当您付款时,即使您在我们的网站上看到以本地货币显示的等值金额,您的卡片对账单上也会以美元显示费用。这意味着您不能直接使用本地货币付款。
有时,银行可能会因其欺诈保护设置而拒绝收费。我们建议您首先联系您的银行,检查他们是否阻止了我们的收费。此外,您可以访问账单门户并更改关联的卡片以进行付款。如果这些方法不起作用并且您需要进一步帮助,请通过 [email protected]
价格由月度或年度订阅决定,具体取决于所选计划。
API 调用根据成功请求从您的计划中扣除。每个计划都包含您每月可以进行的特定数量的调用。只有成功的调用(由状态 200 响应指示)才会计入您的总数。这确保失败或不完整的请求不会影响您的月度配额。
Zyla API Hub 采用月度订阅系统。您的计费周期将从您购买付费计划的那一天开始,并在下个月的同一日期续订。因此,如果您想避免未来的费用,请提前取消订阅。
要升级您当前的订阅计划,只需转到 API 的定价页面并选择您要升级到的计划。升级将立即生效,让您立即享受新计划的功能。请注意,您之前计划中的任何剩余调用都不会转移到新计划,因此在升级时请注意这一点。您将被收取新计划的全部金额。
要检查您本月剩余多少 API 调用,请参考响应标头中的 "X-Zyla-API-Calls-Monthly-Remaining" 字段。例如,如果您的计划允许每月 1,000 个请求,而您已使用 100 个,则响应标头中的此字段将显示 900 个剩余调用。
要查看您的计划允许的最大 API 请求数,请检查 "X-Zyla-RateLimit-Limit" 响应标头。例如,如果您的计划包括每月 1,000 个请求,此标头将显示 1,000。
"X-Zyla-RateLimit-Reset" 标头显示您的速率限制重置之前的秒数。这告诉您何时您的请求计数将重新开始。例如,如果它显示 3,600,则意味着还有 3,600 秒直到限制重置。
是的,您可以随时通过访问您的账户并在账单页面上选择取消选项来取消您的计划。请注意,升级、降级和取消会立即生效。此外,取消后,您将不再有权访问该服务,即使您的配额中还有剩余调用。
为了让您有机会在没有任何承诺的情况下体验我们的 API,我们提供 7 天免费试用,允许您免费进行最多 50 次 API 调用。此试用只能使用一次,因此我们建议将其应用于您最感兴趣的 API。虽然我们的大多数 API 都提供免费试用,但有些可能不提供。试用在 7 天后或您进行了 50 次请求后结束,以先发生者为准。如果您在试用期间达到 50 次请求限制,您需要"开始您的付费计划"以继续发出请求。您可以在个人资料中的订阅 -> 选择您订阅的 API -> 定价标签下找到"开始您的付费计划"按钮。或者,如果您在第 7 天之前不取消订阅,您的免费试用将结束,您的计划将自动计费,授予您访问计划中指定的所有 API 调用的权限。请记住这一点以避免不必要的费用。
7 天后,您将被收取试用期间订阅的计划的全额费用。因此,在试用期结束前取消很重要。因忘记及时取消而提出的退款请求不被接受。
当您订阅 API 免费试用时,您可以进行最多 50 次 API 调用。如果您希望超出此限制进行额外的 API 调用,API 将提示您执行"开始您的付费计划"。您可以在个人资料中的订阅 -> 选择您订阅的 API -> 定价标签下找到"开始您的付费计划"按钮。
付款订单在每月 20 日至 30 日之间处理。如果您在 20 日之前提交请求,您的付款将在此时间范围内处理。
您可以通过我们的聊天渠道联系我们以获得即时帮助。我们始终在线,时间为上午 8 点至下午 5 点(EST)。如果您在该时间之后联系我们,我们将尽快回复您。此外,您可以通过 [email protected]
开始免费试用
 服务级别
100%
 响应时间
1,811ms

类别:

其他

标签:

相关 API

网络安全分析器 API

网络安全分析器 API
安全与网络安全 7 天免费试用

服务级别:

100%

响应时间:

1,429ms

网络安全检查 API

网络安全检查 API
安全与网络安全 7 天免费试用

服务级别:

100%

响应时间:

1,056ms

域名可用性检查 API

域名可用性检查 API
商业与电子商务 7 天免费试用

服务级别:

100%

响应时间:

219ms

网络安全数据提取器 API

网络安全数据提取器 API
安全与网络安全 7 天免费试用

服务级别:

100%

响应时间:

1,877ms

网络内容安全检索 API

网络内容安全检索 API
安全与网络安全 7 天免费试用

服务级别:

100%

响应时间:

1,301ms

域名检查器 API

域名检查器 API
安全与网络安全 7 天免费试用

服务级别:

100%

响应时间:

1,241ms

域名可用性 API

域名可用性 API
商业与电子商务 7 天免费试用

服务级别:

100%

响应时间:

796ms

域名搜索可用性 API

域名搜索可用性 API
商业与电子商务 7 天免费试用

服务级别:

100%

响应时间:

240ms

网络扫描安全 API

网络扫描安全 API
安全与网络安全 7 天免费试用

服务级别:

100%

响应时间:

213ms

获取网络安全数据 API

获取网络安全数据 API
安全与网络安全 7 天免费试用

服务级别:

100%

响应时间:

1,463ms