Verifica o DNS público de um domínio, HTTPS, TLS, certificado, CAA, DNSSEC e a configuração do cabeçalho de segurança
Executar no Postman
{"domain":"example.com","checked_at_utc":"2026-06-12T20:41:38.995259+00:00","score":61,"grade":"D","findings_found":8,"findings":[{"severity":"low","code":"missing_caa_records","message":"No CAA records were found for this domain."},{"severity":"medium","code":"http_not_redirecting_to_https","message":"HTTP does not redirect to HTTPS."},{"severity":"medium","code":"missing_strict_transport_security","message":"Missing security header: strict-transport-security."},{"severity":"medium","code":"missing_content_security_policy","message":"Missing security header: content-security-policy."},{"severity":"low","code":"missing_x_frame_options","message":"Missing security header: x-frame-options."},{"severity":"low","code":"missing_x_content_type_options","message":"Missing security header: x-content-type-options."},{"severity":"low","code":"missing_referrer_policy","message":"Missing security header: referrer-policy."},{"severity":"low","code":"missing_permissions_policy","message":"Missing security header: permissions-policy."}],"https":{"available":true,"http_to_https_redirect":false,"status_code":200,"final_url":"https://example.com"},"tls_certificate":{"available":true,"issuer":"countryName=US, organizationName=SSL Corporation, commonName=Cloudflare TLS Issuing ECC CA 3","subject":"commonName=example.com","not_before":"May 31 21:39:12 2026 GMT","not_after":"Aug 29 21:41:26 2026 GMT","days_until_expiry":78,"tls_version":"TLSv1.3"},"security_headers":{"strict-transport-security":{"present":false,"value":null},"content-security-policy":{"present":false,"value":null},"x-frame-options":{"present":false,"value":null},"x-content-type-options":{"present":false,"value":null},"referrer-policy":{"present":false,"value":null},"permissions-policy":{"present":false,"value":null}},"dns":{"a_records":["172.66.147.243","104.20.23.154"],"aaaa_records":["2606:4700:10::ac42:93f3","2606:4700:10::6814:179a"],"mx_records":["0 ."],"caa_records":[],"dnssec":{"ds_records_present":true,"dnskey_records_present":true}},"usage":{"customer_name":"rapidapi-proxy","plan":"rapidapi","requests_used":null,"monthly_limit":null,"usage_month":"2026-06","auth_type":"rapidapi_proxy_secret"},"source_notes":["HTTPS and security-header checks use passive public HTTP requests only.","DNS checks use passive public DNS lookups only.","TLS certificate checks use a standard TLS handshake to port 443 only.","No port scanning, exploit checks, login attempts, brute force, fuzzing, or bypass attempts are performed."],"disclaimer":"This result is informational and based only on passive checks of public domain, DNS, HTTPS, TLS, certificate, and HTTP-header information. It does not guarantee security, compliance, or absence of risk."}
curl --location --request GET 'https://zylalabs.com/api/12791/domain+security+audit+api/25121/domain+security+posture+audit&domain=Required' --header 'Authorization: Bearer YOUR_API_KEY'
Após se cadastrar, cada desenvolvedor recebe uma chave de acesso à API pessoal, uma combinação única de letras e dígitos para acessar nosso endpoint de API. Para autenticar com a Auditoria de Segurança de Domínio API basta incluir seu token Bearer no cabeçalho Authorization.
| Cabeçalho | Descrição |
|---|---|
Authorization
|
Obrigatório
Deve ser Bearer access_key. Veja "Sua chave de acesso à API" acima quando você estiver inscrito.
|
Sem compromisso de longo prazo. Faça upgrade, downgrade ou cancele a qualquer momento. O teste gratuito inclui até 50 requisições.
(Economize 2 meses com cobrança anual 🎉)
Empresas líderes confiam em nós
A API de Auditoria de Segurança de Domínio verifica a configuração pública de segurança de um domínio em relação a DNS, HTTPS, TLS, certificados, registros CAA, indicadores DNSSEC e cabeçalhos comuns de segurança da web.
A API retorna uma pontuação de segurança, grau, descobertas detectadas, níveis de gravidade, status HTTP e HTTPS, detalhes do certificado TLS, detalhes do registro DNS, status DNSSEC, status CAA, status de cabeçalhos de segurança, informações de uso, notas de segurança e aviso Legal.
Esta API é útil para desenvolvedores, criadores de SaaS, consultores de TI, agências web, equipes de cibersegurança, serviços de monitoramento de domínios, empresas de hospedagem, serviços de conformidade, provedores de serviços gerenciados e empresas que monitoram domínios de clientes ou fornecedores.
A API realiza apenas verificações passivas. Não realiza hackeamento, força bruta, tentativas de login, varreduras em sistemas privados, mudança de registros DNS, instalação de certificados ou requer senhas de clientes ou segredos privados
A auditoria de segurança do domínio retorna uma avaliação abrangente das configurações de segurança do domínio incluindo pontuação de segurança classificação descobertas de gravidade e detalhes sobre HTTPS TLS DNS DNSSEC CAA registros e cabeçalhos de segurança
Os campos principais na resposta incluem "domínio", "verificado_em_utc", "pontuação", "nota", "questões_encontradas" e um array de "descobertas" detalhando questões de segurança específicas, sua gravidade e mensagens descritivas
Os dados de resposta estão estruturados em formato JSON com campos de nível superior fornecendo informações resumidas e um array "findings" aninhado que lista problemas de segurança individuais cada um contendo severidade código e mensagem
O ponto final fornece informações sobre a pontuação de segurança do domínio grau descobertas relacionadas a DNS HTTPS TLS registros CAA status do DNSSEC e cabeçalhos de segurança ajudando os usuários a avaliar a postura de segurança geral
Casos de uso típicos incluem auditoria de segurança de sites verificação de conformidade organizacional monitoramento da segurança de domínios de clientes e identificação de vulnerabilidades para melhorar as medidas de segurança cibernética
Os usuários podem personalizar suas solicitações especificando o domínio que desejam auditar na chamada da API permitindo avaliações direcionadas de domínios específicos com base em suas necessidades de segurança
Os dados refletem verificações passivas de registros DNS públicos e configurações de segurança de domínio no momento da solicitação Os resultados podem variar à medida que registros DNS certificados cabeçalhos e configurações relacionadas mudam
O modelo de dados padrão inclui diferentes níveis de severidade (baixo, médio, alto) para descobrir problemas comuns como cabeçalhos de segurança ausentes ou configuração incorreta de HTTPS permitindo que os usuários priorizem o trabalho de correção
