Auditoría de Seguridad de Dominio API

Auditoría de Seguridad de Dominio API API ID: 12791

Verifica el DNS público de un dominio, HTTPS, TLS, certificado, CAA, DNSSEC y la configuración de encabezados de seguridad
Usa esta API desde tu agente de IA vía MCP
Funciona con OpenClaw, Claude Code/Desktop, Cursor, Windsurf, Cline y cualquier cliente de IA compatible con MCP.
Docs y configuración
Crea un skill envolviendo este MCP: https://mcp.zylalabs.com/mcp?apikey=YOUR_ZYLA_API_KEY

La API de Auditoría de Seguridad de Dominio verifica la configuración de seguridad pública de un dominio en DNS, HTTPS, TLS, certificados, registros CAA, indicadores de DNSSEC y encabezados de seguridad web comunes

La API devuelve una puntuación de seguridad, grado, hallazgos detectados, niveles de severidad, estado HTTP y HTTPS, detalles del certificado TLS, detalles del registro DNS, estado de DNSSEC, estado de CAA, estado de encabezados de seguridad, información de uso, notas de seguridad y aviso legal

Esta API es útil para desarrolladores, constructores de SaaS, consultores de TI, agencias web, equipos de ciberseguridad, servicios de monitoreo de dominios, compañías de hosting, servicios de cumplimiento, proveedores de servicios gestionados y empresas que monitorean dominios de clientes o proveedores

La API realiza solo verificaciones pasivas No hackea, no utiliza fuerza bruta, no intenta inicios de sesión, no escanea sistemas privados, no cambia registros DNS, no instala certificados y no requiere contraseñas de clientes o secretos privados

Documentación de la API

Endpoints

Verifica la postura de seguridad pública de un dominio y devuelve un puntaje, grado, hallazgos, severidades, HTTPS, TLS, DNS, DNSSEC, CAA y detalles de encabezados de seguridad



                                                                            
GET https://zylalabs.com/api/12791/domain+security+audit+api/25121/domain+security+posture+audit

Pruebas gratuitas restantes: 3 de 3.

RESPUESTA DE EJEMPLO DE LA API

{"domain":"example.com","checked_at_utc":"2026-06-12T20:41:38.995259+00:00","score":61,"grade":"D","findings_found":8,"findings":[{"severity":"low","code":"missing_caa_records","message":"No CAA records were found for this domain."},{"severity":"medium","code":"http_not_redirecting_to_https","message":"HTTP does not redirect to HTTPS."},{"severity":"medium","code":"missing_strict_transport_security","message":"Missing security header: strict-transport-security."},{"severity":"medium","code":"missing_content_security_policy","message":"Missing security header: content-security-policy."},{"severity":"low","code":"missing_x_frame_options","message":"Missing security header: x-frame-options."},{"severity":"low","code":"missing_x_content_type_options","message":"Missing security header: x-content-type-options."},{"severity":"low","code":"missing_referrer_policy","message":"Missing security header: referrer-policy."},{"severity":"low","code":"missing_permissions_policy","message":"Missing security header: permissions-policy."}],"https":{"available":true,"http_to_https_redirect":false,"status_code":200,"final_url":"https://example.com"},"tls_certificate":{"available":true,"issuer":"countryName=US, organizationName=SSL Corporation, commonName=Cloudflare TLS Issuing ECC CA 3","subject":"commonName=example.com","not_before":"May 31 21:39:12 2026 GMT","not_after":"Aug 29 21:41:26 2026 GMT","days_until_expiry":78,"tls_version":"TLSv1.3"},"security_headers":{"strict-transport-security":{"present":false,"value":null},"content-security-policy":{"present":false,"value":null},"x-frame-options":{"present":false,"value":null},"x-content-type-options":{"present":false,"value":null},"referrer-policy":{"present":false,"value":null},"permissions-policy":{"present":false,"value":null}},"dns":{"a_records":["172.66.147.243","104.20.23.154"],"aaaa_records":["2606:4700:10::ac42:93f3","2606:4700:10::6814:179a"],"mx_records":["0 ."],"caa_records":[],"dnssec":{"ds_records_present":true,"dnskey_records_present":true}},"usage":{"customer_name":"rapidapi-proxy","plan":"rapidapi","requests_used":null,"monthly_limit":null,"usage_month":"2026-06","auth_type":"rapidapi_proxy_secret"},"source_notes":["HTTPS and security-header checks use passive public HTTP requests only.","DNS checks use passive public DNS lookups only.","TLS certificate checks use a standard TLS handshake to port 443 only.","No port scanning, exploit checks, login attempts, brute force, fuzzing, or bypass attempts are performed."],"disclaimer":"This result is informational and based only on passive checks of public domain, DNS, HTTPS, TLS, certificate, and HTTP-header information. It does not guarantee security, compliance, or absence of risk."}

Auditoría de la postura de seguridad del dominio - CÓDIGOS DE EJEMPLO


curl --location --request GET 'https://zylalabs.com/api/12791/domain+security+audit+api/25121/domain+security+posture+audit&domain=Required' --header 'Authorization: Bearer YOUR_API_KEY'

Clave de Acceso a la API y Autenticación

Después de registrarte, a cada desarrollador se le asigna una clave de acceso a la API personal, una combinación única de letras y dígitos proporcionada para acceder a nuestro endpoint de la API. Para autenticarte con el Auditoría de Seguridad de Dominio API simplemente incluye tu token de portador en el encabezado de Autorización.
Encabezados
Encabezado Descripción
Autorización [Requerido] Debería ser Bearer access_key. Consulta "Tu Clave de Acceso a la API" arriba cuando estés suscrito.

Precios Simples y Transparentes

Sin compromiso a largo plazo. Mejora, reduce o cancela en cualquier momento. La Prueba Gratuita incluye hasta 50 solicitudes.

🚀 PLAN CORPORATIVO A MEDIDA

Comienza en
$ 10.000/Año

  • Volumen Personalizado
  • Límite de solicitudes personalizado
  • Soporte al Cliente Especializado
  • Monitoreo de API en Tiempo Real
zeiss-logo amazon-logo zoom-logo decathlon-logo
Agendar una Llamada

Funciones favoritas de los clientes

  • ✔︎ Paga Solo por Solicitudes Exitosas
  • ✔︎ Prueba 7 días gratis
  • ✔︎ Soporte Multilenguaje
  • ✔︎ Una Clave API, Todas las APIs.
  • ✔︎ Panel de Control Intuitivo
  • ✔︎ Manejo de Errores Integral
  • ✔︎ Documentación Amigable para Desarrolladores
  • ✔︎ Integración con Postman
  • ✔︎ Conexiones HTTPS Seguras
  • ✔︎ Tiempo de Actividad Fiable

Auditoría de Seguridad de Dominio API FAQs

El punto de auditoría de la situación de seguridad del dominio devuelve una evaluación completa de la configuración de seguridad del dominio que incluye una puntuación de seguridad, hallazgos de clasificación y gravedad, así como detalles sobre HTTPS, TLS, DNS, DNSSEC, registros CAA y encabezados de seguridad

Los campos clave en la respuesta incluyen "dominio" "verificado_en_utc" "puntaje" "calificación" "resultados_encontrados" y un arreglo de "hallazgos" que detallan problemas de seguridad específicos su gravedad y mensajes descriptivos

Los datos de respuesta están estructurados en formato JSON con campos de nivel superior que proporcionan información resumida y un arreglo anidado de "hallazgos" que enumera problemas de seguridad individuales cada uno conteniendo severidad código y mensaje

El punto final proporciona información sobre la puntuación de seguridad del dominio, calificación, hallazgos relacionados con DNS, HTTPS, TLS, registros CAA, estado de DNSSEC y encabezados de seguridad, ayudando a los usuarios a evaluar la postura de seguridad general

Los casos de uso típicos incluyen auditorías de seguridad de sitios web inspecciones de cumplimiento organizacional monitoreo de la seguridad del dominio de los clientes y la identificación de vulnerabilidades para mejorar las medidas de ciberseguridad

Los usuarios pueden personalizar sus solicitudes especificando el dominio que desean auditar en la llamada API lo que permite evaluaciones específicas de dominios concretos según sus necesidades de seguridad

Los datos reflejan verificaciones pasivas de registros DNS públicos y configuraciones de seguridad de dominios en el momento de la solicitud. Los resultados pueden variar a medida que cambian los registros DNS, certificados, encabezados y configuraciones relacionadas

El esquema de datos estándar incluye diferentes niveles de severidad (bajo, medio, alto) para la detección de problemas comunes como encabezados de seguridad faltantes o configuraciones de HTTPS incorrectas lo que permite a los usuarios priorizar el trabajo de reparación

General FAQs

Zyla API Hub es como una gran tienda de APIs, donde puedes encontrar miles de ellas en un solo lugar. También ofrecemos soporte dedicado y monitoreo en tiempo real de todas las APIs. Una vez que te registres, puedes elegir qué APIs quieres usar. Solo recuerda que cada API necesita su propia suscripción. Pero si te suscribes a varias, usarás la misma clave para todas, lo que hace todo más fácil para ti.
Los precios se muestran en USD (dólar estadounidense), EUR (euro), CAD (dólar canadiense), AUD (dólar australiano) y GBP (libra esterlina). Aceptamos todas las principales tarjetas de débito y crédito. Nuestro sistema de pago utiliza la última tecnología de seguridad y está respaldado por Stripe, una de las compañías de pago más confiables del mundo. Si tienes algún problema para pagar con tarjeta, contáctanos en [email protected]

Además, si ya tienes una suscripción activa en cualquiera de estas monedas (USD, EUR, CAD, AUD, GBP), esa moneda se mantendrá para suscripciones posteriores. Puedes cambiar la moneda en cualquier momento siempre que no tengas suscripciones activas.
La moneda local que aparece en la página de precios se basa en el país de tu dirección IP y se proporciona solo como referencia. Los precios reales están en USD (dólar estadounidense). Cuando realices un pago, el cargo aparecerá en tu estado de cuenta en USD, incluso si ves el monto equivalente en tu moneda local en nuestro sitio web. Esto significa que no puedes pagar directamente en tu moneda local.
Ocasionalmente, un banco puede rechazar el cargo debido a sus configuraciones de protección contra fraude. Te sugerimos comunicarte con tu banco primero para verificar si están bloqueando nuestros cargos. También puedes acceder al Portal de Facturación y cambiar la tarjeta asociada para realizar el pago. Si esto no funciona y necesitas más ayuda, por favor contacta a nuestro equipo en [email protected]
Los precios se determinan mediante una suscripción recurrente mensual o anual, dependiendo del plan elegido.
Las llamadas a la API se descuentan de tu plan en base a solicitudes exitosas. Cada plan incluye una cantidad específica de llamadas que puedes realizar por mes. Solo las llamadas exitosas, indicadas por una respuesta con estado 200, se contarán en tu total. Esto asegura que las solicitudes fallidas o incompletas no afecten tu cuota mensual.
Zyla API Hub funciona con un sistema de suscripción mensual recurrente. Tu ciclo de facturación comenzará el día en que compres uno de los planes de pago, y se renovará el mismo día del mes siguiente. Así que recuerda cancelar tu suscripción antes si quieres evitar futuros cargos.
Para actualizar tu plan de suscripción actual, simplemente ve a la página de precios de la API y selecciona el plan al que deseas actualizarte. La actualización será instantánea, permitiéndote disfrutar inmediatamente de las funciones del nuevo plan. Ten en cuenta que las llamadas restantes de tu plan anterior no se transferirán al nuevo plan, por lo que debes considerar esto al actualizar. Se te cobrará el monto total del nuevo plan.
Para verificar cuántas llamadas a la API te quedan en el mes actual, revisa el campo 'X-Zyla-API-Calls-Monthly-Remaining' en el encabezado de la respuesta. Por ejemplo, si tu plan permite 1,000 solicitudes por mes y has usado 100, este campo mostrará 900 llamadas restantes.
Para ver el número máximo de solicitudes a la API que permite tu plan, revisa el encabezado de la respuesta 'X-Zyla-RateLimit-Limit'. Por ejemplo, si tu plan incluye 1,000 solicitudes por mes, este encabezado mostrará 1,000.
El encabezado 'X-Zyla-RateLimit-Reset' muestra el número de segundos hasta que tu límite se restablezca. Esto te indica cuándo tu conteo de solicitudes se reiniciará. Por ejemplo, si muestra 3,600, significa que faltan 3,600 segundos para que el límite se restablezca.
Sí, puedes cancelar tu plan en cualquier momento desde tu cuenta, seleccionando la opción de cancelación en la página de Facturación. Ten en cuenta que las actualizaciones, degradaciones y cancelaciones tienen efecto inmediato. Además, al cancelar ya no tendrás acceso al servicio, incluso si te quedaban llamadas en tu cuota.
Para darte la oportunidad de probar nuestras APIs sin compromiso, ofrecemos una prueba gratuita de 7 días que te permite realizar hasta 50 llamadas a la API sin costo. Esta prueba solo se puede usar una vez, por lo que recomendamos aplicarla a la API que más te interese. Aunque la mayoría de nuestras APIs ofrecen prueba gratuita, algunas pueden no hacerlo. La prueba finaliza después de 7 días o cuando realices 50 solicitudes, lo que ocurra primero. Si alcanzas el límite de 50 solicitudes durante la prueba, deberás "Iniciar tu Plan de Pago" para continuar haciendo solicitudes. Puedes encontrar el botón "Iniciar tu Plan de Pago" en tu perfil bajo Suscripción -> Elige la API a la que estás suscrito -> Pestaña de Precios. Alternativamente, si no cancelas tu suscripción antes del día 7, tu prueba gratuita finalizará y tu plan se cobrará automáticamente, otorgándote acceso a todas las llamadas a la API especificadas en tu plan. Ten esto en cuenta para evitar cargos no deseados.
Después de 7 días, se te cobrará el monto total del plan al que estabas suscrito durante la prueba. Por lo tanto, es importante cancelar antes de que finalice el periodo de prueba. No se aceptan solicitudes de reembolso por olvidar cancelar a tiempo.
Cuando te suscribes a una prueba gratuita de una API, puedes realizar hasta 50 llamadas. Si deseas realizar más llamadas después de este límite, la API te pedirá que "Inicies tu Plan de Pago". Puedes encontrar el botón "Iniciar tu Plan de Pago" en tu perfil bajo Suscripción -> Elige la API a la que estás suscrito -> Pestaña de Precios.
Las Órdenes de Pago se procesan entre el día 20 y el 30 de cada mes. Si envías tu solicitud antes del día 20, tu pago será procesado dentro de ese período.
Puedes contactarnos a través de nuestro canal de chat para recibir asistencia inmediata. Siempre estamos en línea de 8 a. m. a 5 p. m. (EST). Si nos contactas fuera de ese horario, te responderemos lo antes posible. Además, puedes escribirnos por correo electrónico a [email protected]
Comenzar Prueba Gratis
 Nivel de Servicio
100%
 Tiempo de Respuesta
1.811ms

Categoría:

Seguridad y Ciberseguridad

Etiquetas:

APIs Relacionadas

Analizador de Seguridad Web API

Analizador de Seguridad Web API
Seguridad y Ciberseguridad Prueba 7 días gratis

Nivel de Servicio:

100%

Tiempo de Respuesta:

1.429ms

Verificación de seguridad en la web API

Verificación de seguridad en la web API
Seguridad y Ciberseguridad Prueba 7 días gratis

Nivel de Servicio:

100%

Tiempo de Respuesta:

1.056ms

Verificación de Disponibilidad de Dominio API

Verificación de Disponibilidad de Dominio API
Comercio y comercio electrónico Prueba 7 días gratis

Nivel de Servicio:

100%

Tiempo de Respuesta:

219ms

Verificador de DNS API

Verificador de DNS API
Seguridad y Ciberseguridad Prueba 7 días gratis

Nivel de Servicio:

100%

Tiempo de Respuesta:

396ms

Verificación de DNS API

Verificación de DNS API
Datos del mercado y comercio Prueba 7 días gratis

Nivel de Servicio:

100%

Tiempo de Respuesta:

266ms

Validar DNS API

Validar DNS API
Datos del mercado y comercio Prueba 7 días gratis

Nivel de Servicio:

100%

Tiempo de Respuesta:

239ms

Auditor de Autenticación de Correo Electrónico API

Auditor de Autenticación de Correo Electrónico API
Seguridad y Ciberseguridad Prueba 7 días gratis

Nivel de Servicio:

100%

Tiempo de Respuesta:

240ms

Validación del Registro de Dominios API

Validación del Registro de Dominios API
Legal y Cumplimiento Prueba 7 días gratis

Nivel de Servicio:

100%

Tiempo de Respuesta:

490ms

Verificador de dominios registrados API

Verificador de dominios registrados API
Datos de la empresa Prueba 7 días gratis

Nivel de Servicio:

100%

Tiempo de Respuesta:

19ms

Analizador SEO de dominio API

Analizador SEO de dominio API
Datos y Análisis Prueba 7 días gratis

Nivel de Servicio:

100%

Tiempo de Respuesta:

1.130ms