Produits APIs Flux de données Outils Web Recherche et surveillance de domaines Packs Entreprise Recherche approfondie en IA
WHOIS / WHOIS History
WHOIS / WHOIS History

Fournir des informations actuelles et historiques sur la propriété des domaines/IP. Identifier toutes les connexions entre les domaines, les titulaires, les bureaux d'enregistrement et les serveurs DNS.

DNS / DNS History
DNS / DNS History

Examinez toutes les connexions DNS / IP actuelles et historiques entre les domaines et les enregistrements A, MX, NS et autres. Surveillez les modifications suspectes apportées aux enregistrements DNS.

IP Geolocation / IP Netblocks
IP Geolocation / IP Netblocks

Obtenez le contexte détaillé d'une adresse IP, y compris la géolocalisation de l'utilisateur, le fuseau horaire, les domaines connectés, le type de connexion, la plage IP, l'ASN et d'autres détails relatifs à la propriété du réseau.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Accédez à notre solution basée sur le web afin d'examiner et de surveiller tous les détails du domaine qui vous intéressent.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Accédez à une solution d'entreprise basée sur le web pour rechercher et contrôler les enregistrements de domaines et les détails de propriété pour les termes de marque, les correspondances floues, les registrants d'intérêt, et plus encore.

Services de renseignements sur les nouveaux gTLD (NGIS)
Services de renseignements sur les nouveaux gTLD (NGIS)

Informations indépendantes, fondées sur des preuves et relatives aux noms de domaine et aux abus, destinées aux candidats, conseillers, gouvernements et avocats participant au programme des nouveaux gTLD 2026 de l'ICANN.

Recherche
Contrôle
Label blanc
Flux de renseignements Predictive Threat Intelligence
Flux de renseignements Predictive Threat Intelligence

La veille prédictive sur les menaces est votre meilleure première ligne de défense. Abonnez-vous aux flux pour renforcer votre position en matière de cybersécurité. Contactez-nous dès aujourd'hui pour plus d'informations.

WhoisXML API Infrastructure Internet
Infrastructure Internet

Débloquer des informations intégrées sur les propriétés Internet et leur propriété, l'infrastructure et d'autres attributs.

Enterprise API Packages
Enterprise API Packages

Notre ensemble complet de renseignements sur les domaines, les IP et les DNS est disponible via des appels API sous la forme d'un abonnement annuel à des prix prévisibles.

Security Intelligence (SI) Suite
Security Intelligence (SI) Suite

Offre un accès complet aux données WHOIS, IP, DNS et sous-domaines pour l'enrichissement des produits, la chasse aux menaces et bien plus encore.

API de détection des surfaces d'attaque
API de détection des surfaces d'attaque

Découvrez l'ensemble des surfaces d'attaque grâce à cette API qui vous permet d'intégrer la découverte des actifs, l'analyse des vulnérabilités et les métadonnées technologiques à votre plateforme. Disponible dès maintenant en accès anticipé.

MCP Server
MCP Server

Discutez avec nos API en utilisant des LLM. Connectez votre LLM préféré à WhoisXML API et discutez simplement du WHOIS, du DNS, de l'intelligence des menaces, et plus encore.

Jake AI
Jake AI

Je suis votre assistant de veille sur les domaines. Je facilite l'exploration des données WHOIS, DNS et des menaces à partir de l'API WhoisXML - je suis basé sur le cloud, rapide et toujours prêt à aider.

Conseiller en intelligence de domaine WhoisXML API (via ChatGPT)
Conseiller en intelligence de domaine WhoisXML API (via ChatGPT)

Un GPT personnalisé pour la recherche WHOIS, DNS, IP et de renseignements sur les menaces. Connecte ChatGPT directement à l'API WhoisXML pour permettre des investigations rapides et conversationnelles et obtenir des informations sur les domaines.

Découvrez ce que vous payez réellement lorsque vous achetez des données commerciales de renseignement sur l'internet.

Télécharger maintenant
×
Nous contacter

API de détection des surfaces d'attaque

Découvrez l'ensemble des surfaces d'attaque grâce à cette API, qui permet la découverte des actifs, l'analyse des vulnérabilités et la collecte de métadonnées technologiques au sein de votre plateforme.

Vous avez des questions ?
50 milliards+de domaines et sous-domaines
Plus de 15 ansde données historiques
+ de 7 596TLDs et ccTLD suivis
60 %+Cyber150 dans les catégories clés nous font confiance

Des éléments constitutifs puissants pour les pipelines de gestion des surfaces d'attaque

  • Découvrez plus d'actifs

    Combinez des données DNS, WHOIS et SSL de haute qualité avec l'exploration Web et la force brute pour obtenir une découverte plus large et plus précise des actifs externes.

  • Nettoyer les résultats de la découverte

    Filtrez le bruit provenant des pipelines de découverte en supprimant les faux positifs des caractères génériques, des adresses IP des infrastructures publiques et des services tiers. Obtenez des scores de probabilité pour les actifs connectés.

  • Rechercher les vulnérabilités

    Intégrez l'analyse des vulnérabilités à la fois dans l'infrastructure et les applications web. Dépassez les limites des scanners autonomes grâce à une couverture plus large et à la détection des erreurs de configuration et des logiciels obsolètes.

  • Obtenir un contexte de vulnérabilité plus riche

    Enrichissez les résultats de vulnérabilité avec un contexte corrélé provenant de plusieurs sources, notamment les identifiants de la base de données des vulnérabilités, les scores CVSS et EPSS, les données CISA KEV et des conseils spécifiques pour y remédier.

Pourquoi choisir l'API Attack Surface Discovery ?

Un moteur de découverte des surfaces d'attaque peut sembler être une simple combinaison de recherches inversées WHOIS, DNS et SSL associées à un scanner de vulnérabilités, mais il est en réalité beaucoup plus complexe que cela.

  • Les certificats génériques et les infrastructures cloud publiques encombrent les inventaires d'actifs de faux positifs. L'API Attack Surface Discovery combine différentes sources de données avec une logique avancée pour identifier et nettoyer ces actifs, permettant ainsi un inventaire complet et propre des actifs au sein de votre produit.
  • Vous devez combiner plusieurs scanners pour obtenir une vue d'ensemble complète des problèmes liés à l'infrastructure et aux applications Web. L'API Attack Surface Discovery peut servir de base ou de complément à vos outils existants, en combinant des capacités unifiées de découverte et d'analyse.
  • Les scanners de vulnérabilité ne fournissent souvent pas suffisamment de contexte pour établir les priorités et apporter des corrections. L'API Attack Surface Discovery extrait des données de plusieurs bases de données de vulnérabilités, ainsi que des avis des fournisseurs et d'autres sources tierces, afin d'enrichir les résultats avec un contexte corrélé.

Cas d'utilisation de l'API Attack Surface Discovery

  • Construire des plateformes de cybersécurité

    Tirez parti des modules spécialement conçus pour la détection des surfaces d'attaque comme base et construisez votre plateforme de cybersécurité par-dessus, ce qui vous permettra de gagner du temps et d'économiser vos efforts sur la logique complexe et les connexions entre les sources et les outils.

  • Activation des tests d'intrusion

    Fonctionnalités de reconnaissance des pouvoirs et de cartographie des surfaces d'attaque qui prennent en charge les workflows de tests de pénétration en offrant une visibilité complète sur les actifs exposés avant le début des tests.

  • Capacités d'évaluation de la vulnérabilité

    Activer ou renforcer les évaluations de vulnérabilité, couvrant l'ensemble des surfaces d'attaque plutôt qu'un seul domaine.

  • Gestion des surfaces d'attaque externes

    Construisez ou améliorez des plateformes de gestion des surfaces d'attaque externes en intégrant la découverte des actifs, l'analyse des vulnérabilités et l'enrichissement du contexte des vulnérabilités grâce à l'API Attack Surface Discovery .

Créez facilement des workflows complexes à l'aide de l'API Attack Surface Discovery

Nous contacter

Integrations

Intégration de Splunk Intégration de ServiceNow WhoisXML API Postman Collection WhoisXML API Intégration Cyware
Explorer les intégrations

Questions fréquemment posées

Qu'est-ce que l'API Attack Surface Discovery ?

L'API Attack Surface Discovery est un ensemble de fonctionnalités API intégrées conçues pour permettre la détection, le nettoyage et l'analyse des surfaces d'attaque pour les plateformes de cybersécurité. Elle prend en charge l'identification des actifs exposés à Internet, la réduction des faux positifs, l'analyse des vulnérabilités sur les hôtes et les applications Web, ainsi que l'enrichissement des résultats avec un contexte détaillé sur les vulnérabilités, le tout via un accès API unifié.

En quoi l'API Attack Surface Discovery diffère-t-elle des API WHOIS, DNS et autres ?

Alors que les API WHOIS, DNS, SSL et autres fournissent des points de données individuels, l'API Attack Surface Discovery combine plusieurs sources de données avec une logique de corrélation avancée.

Il va au-delà des simples recherches en :

  • Découverte d'actifs à l'aide du DNS, du WHOIS, du SSL, du crawling web et du brute forcing combinés
  • Filtrage des éléments parasites tels que les certificats génériques, les infrastructures cloud publiques contrôlées par les fournisseurs de cloud et les services tiers
  • Attribuer des scores de probabilité aux actifs connectés
  • Activation de l'analyse des vulnérabilités dans l'infrastructure et les applications Web
  • Enrichir les vulnérabilités avec des données provenant de plusieurs bases de données et avis de vulnérabilité

Le résultat est la possibilité de produire un inventaire complet et clair des surfaces d'attaque plutôt que des données fragmentées.

Quels sont les avantages de l'utilisation de l'API Attack Surface Discovery ?

Les principaux avantages sont les suivants :

  • Découverte complète des actifs sur tous les domaines, adresses IP, hôtes et applications Web
  • Réduction des faux positifs grâce à une logique de nettoyage avancée et à un système de notation de probabilité
  • Fonctionnalités unifiées d'analyse des vulnérabilités couvrant les serveurs, les ports ouverts et les applications Web
  • Contexte complet des vulnérabilités, comprenant les identifiants de la base de données des vulnérabilités, CVSS, EPSS, CISA KEV et des conseils de correction.
  • Intégration simplifiée, consolidation de l'accès à plusieurs outils et scanners via un flux de travail unique basé sur une API

API de découverte des surfaces d'attaque vs gestion des surfaces d'attaque des API : quelle est la différence ?

La gestion de la surface d'attaque des API se concentre spécifiquement sur la détection et la sécurisation des API exposées.

L'API Attack Surface Discovery, quant à elle, offre une visibilité sur l'ensemble de la surface d'attaque externe, notamment :

  • Domaines et sous-domaines
  • Adresses IP et hôtes
  • Applications Web
  • Services réseau et ports ouverts
  • Les API dans le cadre d'une infrastructure plus large

Il permet d'avoir une vue d'ensemble de l'exposition externe au sein des plateformes de sécurité et des flux de travail, plutôt que de se concentrer uniquement sur les API.

Comment commencer à utiliser l'API Attack Surface Discovery ?

Nous lançons actuellement le test public de l'API Attack Surface Discovery. Pour être parmi les premiers à l'adopter, contactez-nous.

La confiance des
les entreprises
les plus intelligentes