मुफ़्त डेटा उल्लंघन API
हमारे मुफ़्त RESTful API के साथ अरबों एक्सपोज़ हुए रिकॉर्ड जाँचें। किसी API कुंजी की आवश्यकता नहीं।
प्रमाणीकरण
अधिकांश एंडपॉइंट सार्वजनिक हैं। डोमेन एंडपॉइंट के लिए API कुंजी आवश्यक है।
दर सीमा
प्रति IP प्रति सेकंड 2 अनुरोध।
प्रतिक्रिया प्रारूप
सभी प्रतिक्रियाएँ मानक HTTP कोड के साथ JSON लौटाती हैं।
आधार URL
api.xposedornot.com
आधिकारिक SDK
XposedOrNot को अपने अनुप्रयोगों में केवल कुछ पंक्तियों के कोड के साथ एकीकृत करने के लिए हमारी आधिकारिक लाइब्रेरियों का उपयोग करें।
Node.js / JavaScript
npm के माध्यम से इंस्टॉल करें:
npm install xposedornot
त्वरित उदाहरण:
const { XposedOrNot } = require('xposedornot');
const xon = new XposedOrNot();
// Check email for breaches
const result = await xon.checkEmail('test@example.com');
console.log(result);
Python
pip के माध्यम से इंस्टॉल करें:
pip install xposedornot
त्वरित उदाहरण:
from xposedornot import XposedOrNot
xon = XposedOrNot()
# Check email for breaches
result = xon.check_email('test@example.com')
print(result)
इनके लिए भी उपलब्ध
पैकेज रजिस्ट्री देखने के लिए किसी भी कार्ड पर क्लिक करें, या सोर्स कोड के लिए GitHub आइकन पर क्लिक करें।
त्वरित नेविगेशन
API त्वरित संदर्भ
अंतिम अद्यतन: 03-Jun-2026
XposedOrNot में आपकी रुचि के लिए धन्यवाद। हमारा लक्ष्य अपने API को यथासंभव सुलभ और प्रतिक्रियाशील बनाए रखना है, ताकि यह सभी के लिए एक मूल्यवान उपकरण बन सके। सीधे Google इन्फ्रास्ट्रक्चर पर होस्ट और Cloudflare द्वारा सुदृढ़ रूप से कैश किया गया XposedOrNot API किसी भी क्वेरी के लिए, उनके मूल बिंदु की परवाह किए बिना, तीव्र प्रतिक्रियाएँ प्रदान करता है।
XposedOrNot API REST आर्किटेक्चर के सिद्धांतों का पालन करता है। यह JSON-एन्कोडेड प्रतिक्रियाएँ लौटाता है और मानक HTTP प्रतिक्रिया कोड का उपयोग करता है। हमारे अधिकांश API रूट के लिए कोई प्रमाणीकरण आवश्यकता नहीं है, जिससे आसान पहुँच और उपयोग की सरलता सुनिश्चित होती है। हालाँकि, कृपया ध्यान दें कि हमारे विशिष्ट डोमेन-संबंधित डेटा क्वेरी करने के लिए उपयोग किए जाने वाले API रूट के लिए API कुंजी प्राधिकरण आवश्यक है। यह उपाय यह सुनिश्चित करने के लिए है कि केवल निर्दिष्ट डोमेन के सत्यापित स्वामी या प्राधिकारी ही इस संवेदनशील जानकारी तक पहुँच सकें।
एंडपॉइंट के साथ प्रयोग करने के लिए, API प्लेग्राउंड आज़माएँ, जहाँ आप XposedOrNot API को अंतःक्रियात्मक रूप से जान सकते हैं।
उदाहरण पढ़ना:
{curly braces} में दिखाए गए मान प्लेसहोल्डर हैं।
प्रत्येक को (कोष्ठकों सहित) अपने स्वयं के मान से बदलें।
उदाहरण के लिए, {email}
test@example.com बन जाता है।
GET 1. API कॉल: ईमेल पते के डेटा उल्लंघन की जाँच
यह API जाँचता है कि कोई ईमेल पता किसी ज्ञात डेटा उल्लंघन में शामिल रहा है या नहीं। यह उल्लंघनों के एक विस्तृत डेटाबेस में खोज करता है और यदि ईमेल जोखिम में है तो आपको सचेत करता है।
API एंडपॉइंट:
https://api.xposedornot.com/v1/check-email/{email}
पैरामीटर:
| पैरामीटर | कहाँ | आवश्यक | प्रकार | विवरण |
|---|---|---|---|---|
email |
path | हाँ | string | उल्लंघनों के लिए जाँचने हेतु ईमेल पता। |
details |
query | नहीं | boolean | प्रतिक्रिया में विस्तृत उल्लंघन जानकारी शामिल करें। डिफ़ॉल्ट false है (true/false, yes/no, 1/0 स्वीकार करता है)। |
{
"breaches": [
[
"Tesco",
"KiwiFarms",
"Vermillion",
"Verified",
"LizardSquad",
"2fast4u",
"Autotrader",
"MyRepoSpace",
"SweClockers"
]
],
"email": "[email protected]",
"status": "success"
}
प्रतिक्रिया JSON प्रारूप में होती है, जिससे इसे किसी भी
स्क्रिप्टिंग भाषा से पार्स करना सरल हो जाता है। इससे आप डेटा को
अपने अनुप्रयोगों में आसानी से एकीकृत कर सकते हैं।
जब कोई उल्लंघन नहीं मिलता तब प्रतिक्रिया:
यदि ईमेल पता किसी भी उल्लंघन डेटाबेस में नहीं मिलता है, तो आपको निम्नलिखित JSON प्रतिक्रिया मिलेगी:
{"Error":"Not found","email":null}
GET 2. API कॉल: ईमेल पतों के लिए डेटा उल्लंघन विश्लेषण
हमारा API किसी ईमेल पते के डेटा उल्लंघन इतिहास का गहन विश्लेषण प्रदान करता है। यह बताता है कि उल्लंघन कब और कहाँ हुए, इन घटनाओं के प्रभाव और गंभीरता को मापने के लिए आवश्यक विश्लेषण प्रदान करता है। यह उपकरण डेटा एक्सपोज़र के स्तर को समझने और सुरक्षा रणनीतियों को बेहतर बनाने के लिए महत्वपूर्ण है।
API एंडपॉइंट:
https://api.xposedornot.com/v1/breach-analytics?email={email}
पैरामीटर:
| पैरामीटर | कहाँ | आवश्यक | प्रकार | विवरण |
|---|---|---|---|---|
email |
query | हाँ | string | विश्लेषण करने हेतु ईमेल पता। |
API दो संभावित परिणामों के साथ प्रतिक्रिया करता है: सफलता या विफलता। नीचे एक सफल प्रतिक्रिया के प्रमुख घटक दिए गए हैं:
- BreachesSummary: ईमेल पते से जुड़े सभी उल्लंघनों का त्वरित अवलोकन प्राप्त करें, जिसमें प्रभावित साइटों की सूची भी शामिल है। उल्लंघन इतिहास की तीव्र जाँच के लिए आदर्श।
- ExposedBreaches: प्रत्येक उल्लंघन पर विस्तृत जानकारी प्राप्त करें, जिसमें उल्लंघित इकाई का नाम, विवरण, डोमेन, उद्योग, जोखिम स्तर, संदर्भ, एक्सपोज़ हुए डेटा प्रकार, और एक्सपोज़ हुए रिकॉर्ड का वर्ष एवं संख्या शामिल है। इससे प्रत्येक उल्लंघन की विशिष्टताओं और गंभीरता का आकलन करने में मदद मिलती है।
- BreachMetrics: यह घटक उल्लंघनों के बारे में विश्लेषण प्रदान करता है, जैसे प्रभावित उद्योग, पासवर्ड मज़बूती, जोखिम स्कोर, एक्सपोज़ हुए डेटा प्रकार, और एक वार्षिक विवरण। यह डेटा उल्लंघनों के पूर्ण प्रभाव को समझने के लिए महत्वपूर्ण है।
- xposed_data: उल्लंघनों में एक्सपोज़ हुए विशिष्ट डेटा प्रकारों, जैसे नाम, फ़ोटो, राष्ट्रीयता आदि की जानकारी प्राप्त करें। इससे व्यक्तिगत डेटा एक्सपोज़र की प्रकृति और सीमा को समझने में मदद मिलती है।
- PastesSummary: 'paste' उल्लंघनों (सार्वजनिक pastebin जैसी सेवाओं पर डेटा एक्सपोज़र) का अवलोकन प्रदान करता है, जिसमें एक गणना और सबसे हालिया घटना शामिल है। इन प्लेटफ़ॉर्म पर एक्सपोज़र मापने का यह एक त्वरित तरीका है।
- ExposedPastes और PasteMetrics: ये घटक paste उल्लंघनों की विस्तृत जानकारी और एक वार्षिक विश्लेषण प्रदान करते हैं, जिससे समय के साथ एक्सपोज़र की प्रवृत्तियों को गहराई से समझा जा सकता है।
विश्लेषण उपकरणों का यह व्यापक समूह किसी भी ईमेल के डेटा उल्लंघन इतिहास में गहराई से उतरने की सुविधा देता है, जो बेहतर डिजिटल सुरक्षा प्रबंधन के लिए आवश्यक अंतर्दृष्टि प्रदान करता है।
मिलान करने वाला रिकॉर्ड सफलतापूर्वक मिलने पर नमूना JSON आउटपुट:
{
"BreachMetrics": {
"get_details": [],
"industry": [
[
[ "elec", 1 ],
[ "misc", 0 ],
[ "mini", 0 ],
[ "musi", 0 ],
[ "manu", 0 ],
[ "ener", 0 ],
[ "news", 0 ],
[ "ente", 0 ],
[ "hosp", 0 ],
[ "heal", 0 ],
[ "food", 0 ],
[ "phar", 0 ],
[ "educ", 0 ],
[ "cons", 0 ],
[ "agri", 0 ],
[ "tele", 0 ],
[ "info", 0 ],
[ "tran", 0 ],
[ "aero", 0 ],
[ "fina", 0 ],
[ "reta", 0 ],
[ "nonp", 0 ],
[ "govt", 0 ],
[ "spor", 0 ],
[ "envi", 0 ]
]
],
"passwords_strength": [
{
"EasyToCrack": 0,
"PlainText": 0,
"StrongHash": 1,
"Unknown": 0
}
],
"risk": [
{
"risk_label": "Low",
"risk_score": 3
}
],
"xposed_data": [
{
"children": [
{
"children": [
{
"colname": "level3",
"group": "A",
"name": "data_Usernames",
"value": 1
}
],
"colname": "level2",
"name": "👤 Personal Identification"
},
{
"children": [
{
"colname": "level3",
"group": "D",
"name": "data_Passwords",
"value": 1
}
],
"colname": "level2",
"name": "🔒 Security Practices"
},
{
"children": [
{
"colname": "level3",
"group": "F",
"name": "data_Email addresses",
"value": 1
}
],
"colname": "level2",
"name": "📞 Communication and Social Interactions"
}
]
}
],
"yearwise_details": [
{
"y2007": 0,
"y2008": 0,
"y2009": 0,
"y2010": 0,
"y2011": 0,
"y2012": 0,
"y2013": 0,
"y2014": 0,
"y2015": 1,
"y2016": 0,
"y2017": 0,
"y2018": 0,
"y2019": 0,
"y2020": 0,
"y2021": 0,
"y2022": 0,
"y2023": 0
}
]
},
"BreachesSummary": {
"site": "SweClockers"
},
"ExposedBreaches": {
"breaches_details": [
{
"breach": "SweClockers",
"details": "SweClockers experienced a data breach in early 2015, where 255k accounts were exposed. As a result, usernames, email addresses, and salted hashes of passwords, which were stored using a combination of MD5 and SHA512, were disclosed. Exposed data: Usernames, Email addresses, Passwords.",
"domain": "sweclockers.com",
"industry": "Electronics",
"logo": "Sweclockers.png",
"password_risk": "hardtocrack",
"references": "",
"searchable": "Yes",
"verified": "Yes",
"xposed_data": "Usernames;Email addresses;Passwords",
"xposed_date": "2015",
"xposed_records": 254967
}
]
},
"ExposedPastes": null,
"PasteMetrics": null,
"PastesSummary": {
"cnt": 0,
"domain": "",
"tmpstmp": ""
}
}
BreachMetrics में उपयोग किए गए कुछ डेटा बिंदु निम्नलिखित
हैं:
- उद्योग-वार वर्गीकरण यह आपको शीर्ष-19 उद्योगों में एक्सपोज़ हुए उल्लंघनों की संख्या देता है।
- पासवर्ड मज़बूती यह आपको उन उल्लंघनों की संख्या देता है जिनमें ऐसे पासवर्ड थे जो 1. आसानी से क्रैक होने वाले, 2. प्लेन टेक्स्ट पासवर्ड और 3. मज़बूत एवं सुरक्षित पासवर्ड हैश वाले थे।
- वर्ष-वार विवरण यह आपको वर्ष 2010 से अब तक के डेटा उल्लंघनों का ऐतिहासिक डेटा देता है।
मिलान करने वाला ईमेल पता न मिलने पर नमूना आउटपुट:
{
"BreachMetrics": null,
"BreachesSummary": {
"site": ""
},
"ExposedBreaches": null,
"ExposedPastes": null,
"PasteMetrics": null,
"PastesSummary": {
"cnt": 0,
"domain": "",
"tmpstmp": ""
}
}
ऊपर जैसी पूर्णतः null प्रतिक्रिया (HTTP 200 के साथ लौटाई गई) का अर्थ है कि ईमेल XposedOrNot में लोड किए गए किसी भी डेटा उल्लंघन में नहीं मिला।
GET 3. एक्सपोज़ हुए पासवर्ड की अनाम रूप से जाँच करने हेतु API कॉल
यह एंडपॉइंट जाँचता है कि कोई पासवर्ड पासवर्ड को स्वयं उजागर किए बिना ज्ञात उल्लंघनों में दिखाई दिया है या नहीं। आप पासवर्ड का SHA3 Keccak-512 हैश स्थानीय रूप से गणना करते हैं और केवल इसके पहले 10 अक्षर भेजते हैं, ताकि पासवर्ड और पूर्ण हैश कभी आपकी मशीन से बाहर न जाएँ। प्रतिक्रिया मिलान या अमिलान दर्शाती है।
https://passwords.xposedornot.com/v1/pass/anon/{hash_prefix}
यहाँ {hash_prefix} उस पासवर्ड के SHA3 Keccak-512
हैश के पहले 10 अक्षर हैं जिसे आप जाँचना चाहते हैं।
पैरामीटर:
| पैरामीटर | कहाँ | आवश्यक | प्रकार | विवरण |
|---|---|---|---|---|
hash_prefix |
path | हाँ | string | जाँचे जाने वाले पासवर्ड के SHA3 Keccak-512 हैश के पहले 10 अक्षर। |
{
"SearchPassAnon": {
"anon": "808d63ba47",
"char": "D:6;A:0;S:0;L:6",
"count": "11999477",
"wordlist": 0
}
}
API परिणाम JSON प्रारूप में प्रदान करता है, जो एक साधारण हाँ/नहीं की तुलना में अधिक जानकारीपूर्ण है। यह विस्तृत आउटपुट वास्तविक समय के एक्सपोज़ हुए पासवर्डों की व्यापक सूची के आगे विश्लेषण और संवर्धन को सक्षम बनाता है।
आउटपुट संरचना मार्गदर्शिका:
-
anon: आपके द्वारा क्वेरी किया गया हैश उपसर्ग, वापस प्रतिध्वनित। ऐसा कुछ भी संग्रहीत या प्रेषित नहीं होता जो आपके पासवर्ड को उजागर कर सके। -
char: पासवर्ड की संरचना का विवरण, इस प्रारूप मेंD:<digits>;A:<alphabets>;S:<special>;L:<length>(नीचे दी गई तालिका देखें)। -
count: एकत्रित एक्सपोज़ हुए डेटा उल्लंघनों में यह पासवर्ड कितनी बार देखा गया, उसकी संख्या। -
wordlist: क्या पासवर्ड किसी ज्ञात wordlist में पाया गया (1= हाँ,0= नहीं)।
यह API न केवल एक्सपोज़ हुए पासवर्डों की पहचान करने के लिए उपयोगी है, बल्कि मज़बूत, अधिक सुरक्षित पासवर्ड नीतियाँ विकसित करने में भी मदद करता है।
निम्नलिखित तालिका विशेषताओं के बारे में सरल शब्दों में थोड़ा और समझाती है :
| कोड | विशेषता | विवरण |
|---|---|---|
D |
अंक | संख्याओं की गिनती |
A |
अक्षर | अक्षरों की गिनती |
S |
विशेष वर्ण | विशेष वर्णों की गिनती |
L |
लंबाई | पासवर्ड की लंबाई |
साथ ही, एक अन्य ध्यान देने योग्य बात XON में डेटा खोजने और संग्रहीत करने के लिए SHA3 Keccak-512 हैशिंग का उपयोग है। MD5 और SHA1 जैसे पारंपरिक हैशिंग एल्गोरिदम वर्तमान में अप्रचलित हैं और एक्सपोज़ हुए रिकॉर्ड की विशाल संख्या को देखते हुए, मैंने SHA3 Keccak-512 एल्गोरिदम चुना है। Keccak-512 हैश 128 अक्षर लंबे होते हैं।
कृपया इस API का उपयोग करने वाली सरल और उपयोग में आसान नमूना लॉगिन स्क्रीन देखें।
आसान संदर्भ के लिए दो नमूना Keccak-512 हैश दिए गए हैं:
Keccak-512("test")
1e2e9fc2002b002d75198b7503210c05a1baac4560916a3c6d93bcce3a50d7f00fd395bf1647b9abb8d1afcc9c76c289b0c9383ba386a956da4b38934417789e
Keccak-512("pass")
adf34f3e63a8e0bd2938f3e09ddc161125a031c3c86d06ec59574a5c723e7fdbe04c2c15d9171e05e90a9c822936185f12b9d7384b2bedb02e75c4c5fe89e4d4
मिलान करने वाला पासवर्ड हैश न मिलने पर नमूना आउटपुट:
{ "Error": "Not found"}
GET 4. XposedOrNot में लोड किए गए सभी डेटा उल्लंघनों की जाँच करने हेतु API कॉल
पैरामीटर: सभी वैकल्पिक हैं। बिना किसी पैरामीटर के एंडपॉइंट प्रत्येक लोड किए गए उल्लंघन को लौटाता है।https://api.xposedornot.com/v1/breaches
| पैरामीटर | कहाँ | आवश्यक | प्रकार | विवरण |
|---|---|---|---|---|
domain |
query | नहीं | string | परिणामों को एकल डोमेन तक सीमित करें। |
breach_id |
query | नहीं | string | परिणामों को उसके ID द्वारा एकल उल्लंघन तक सीमित करें। |
इस JSON को सभी स्क्रिप्टिंग भाषाओं द्वारा आसान व्याख्या और आपके संबंधित अनुप्रयोगों में उपयोग किए जाने वाले डेटा तत्वों को निकालने के लिए आसानी से पार्स किया जा सकता है।
{
"exposedBreaches": [
{
"breachID": "APK.TW",
"breachedDate": "2022-09-01T00:00:00+00:00",
"addedDate": "2023-11-08T06:30:35+00:00",
"domain": "apk.tw",
"exposedData": [
"Email addresses",
"Usernames",
"Passwords",
"IP addresses"
],
"exposedRecords": 2457094,
"exposureDescription": "APK.TW, a Taiwanese Android forum, experienced a data breach in September 2022, affecting 3.7 million members. This incident exposed usernames, email addresses, IP addresses, and passwords encrypted with salted MD5 hashes.",
"industry": "Information Technology",
"logo": "https://xposedornot.com/static/logos/APKTW.png",
"passwordRisk": "easytocrack",
"referenceURL": "",
"searchable": true,
"sensitive": false,
"verified": true
},
{
"breachID": "Habibs",
"breachedDate": "2021-08-01T00:00:00+00:00",
"addedDate": "2023-11-08T06:30:35+00:00",
"domain": "habibs.com.br",
"exposedData": [
"Email addresses",
"Names",
"Phone numbers",
"Dates of birth",
"IP addresses"
],
"exposedRecords": 3519666,
"exposureDescription": "Habib's, a Brazilian fast food restaurant, experienced a significant data breach in August 2021, that impacted 3.5 million users, revealing personal information like email addresses, IP addresses, names, phone numbers, and dates of birth, along with CPF numbers and social media profile links. ",
"industry": "Food",
"logo": "https://xposedornot.com/static/logos/Habibs.png",
"passwordRisk": "unknown",
"referenceURL": "",
"searchable": true,
"sensitive": false,
"verified": true
},
{
"breachID": "GreenGaming",
"breachedDate": "2024-03-01T00:00:00+00:00",
"addedDate": "2024-04-15T10:22:18+00:00",
"domain": "mrgreengaming.com",
"exposedData": [
"Email addresses",
"IP addresses",
"Geographic locations",
"Usernames",
"Dates of birth"
],
"exposedRecords": 27142,
"exposureDescription": "MrGreenGaming announced on their community forum reported a security breach due to unauthorized access via an inactive administrator account leading to a data breach on 01-Mar-2024. The intrusion led to vandalism and the potential exposure of user data, including usernames, email addresses, IP addresses at account creation, and birthdays.",
"industry": "Entertainment",
"logo": "https://xposedornot.com/static/logos/GreenGaming.png",
"passwordRisk": "unknown",
"referenceURL": "https://forums.mrgreengaming.com/topic/30151-%E2%9A%A0%EF%B8%8Fdata-breach%E2%9A%A0%EF%B8%8F/#comment-536079",
"searchable": true,
"sensitive": false,
"verified": true
},
{
"breachID": "CutoutPro",
"breachedDate": "2024-02-01T00:00:00+00:00",
"addedDate": "2024-03-10T08:15:42+00:00",
"domain": "cutout.pro",
"exposedData": [
"Names",
"Passwords",
"Email addresses",
"IP addresses"
],
"exposedRecords": 20021813,
"exposureDescription": "Cutout.Pro, an AI-powered photo editing platform, experienced a data breach affecting 20 million users. Information exposed includes email addresses, hashed passwords, IP addresses, and names. A cybercriminal posted 5.93 GB of data on hacker forum, including a 41.4 million record database dump with unique email addresses.",
"industry": "Information Technology",
"logo": "https://xposedornot.com/static/logos/Cutout.pro.png",
"passwordRisk": "easytocrack",
"referenceURL": "https://www.bleepingcomputer.com/news/security/20-million-cutoutpro-user-records-leaked-on-data-breach-forum/",
"searchable": true,
"sensitive": false,
"verified": true
}
… संक्षिप्तता के लिए प्रतिक्रिया को छोटा किया गया है; पूरी सूची जारी रहती है।
इसके अलावा आप डोमेन जैसा कोई पैरामीटर भी भेज सकते हैं और उस उल्लंघन से विशिष्ट सामग्री प्रदर्शित करने के लिए परिणामों को फ़िल्टर कर सकते हैं।
https://api.xposedornot.com/v1/breaches?domain={domain}
{
"exposedBreaches": [
{
"breachID": "Twitter-Scraped",
"breachedDate": "2021-01-01T00:00:00+00:00",
"addedDate": "2023-11-08T06:30:35+00:00",
"domain": "twitter.com",
"industry": "Information Technology",
"logo": "https://xposedornot.com/static/logos/Twitter.png",
"passwordRisk": "unknown",
"searchable": true,
"sensitive": false,
"verified": true,
"exposedData": [
"Usernames",
"Names",
"Email addresses",
"Phone numbers",
"Geographic locations"
],
"exposedRecords": 208918735,
"exposureDescription": "The Twitter Email Addresses Leak involves a data leak of over 200 million Twitter user profiles around 2021. The leak includes email addresses, names, screen names, follow counts, and account creation dates. The data was obtained through a Twitter API vulnerability that allowed the input of email addresses and phone numbers to confirm their association with Twitter IDs.",
"referenceURL": ""
}
],
"status": "success"
}
API केवल JSON प्रारूप में एक सफल प्रतिक्रिया लौटाता है।POST 5. सत्यापित डोमेन के लिए सभी डेटा उल्लंघनों की जाँच करने हेतु API कॉल
पैरामीटर:https://api.xposedornot.com/v1/domain-breaches/
| पैरामीटर | कहाँ | आवश्यक | प्रकार | विवरण |
|---|---|---|---|---|
x-api-key |
header | हाँ | string | आपकी डोमेन API कुंजी। डोमेन कुंजी से प्राप्त किया जाता है। |
Content-Length |
header | हाँ | 0 |
यह एंडपॉइंट कोई अनुरोध बॉडी स्वीकार नहीं करता, इसलिए content length को 0 पर सेट करें। |
** अभी तक कुंजी नहीं है? देखें डोमेन उल्लंघन डेटा के लिए API कुंजी कैसे प्राप्त करें। इसमें डोमेन सत्यापन और आपके डैशबोर्ड से कुंजी प्राप्त करना शामिल है।
curl का उपयोग करके नमूना API अनुरोध। अपनी कुंजी को हार्ड-कोड करने के बजाय एक environment variable में संग्रहीत करें, ताकि वह आपके shell इतिहास और सोर्स कंट्रोल से बाहर रहे:
API की प्रतिक्रिया JSON प्रारूप में होती है। मुख्य कुंजी 'metrics' में उल्लंघन के बारे में विवरण होता है। नीचे 'metrics' में प्रत्येक उप-कुंजी का विवरण दिया गया है:export XON_API_KEY="your_api_key_here" curl -L -X POST \ -H "x-api-key: $XON_API_KEY" \ -H "Content-Length: 0" \ https://api.xposedornot.com/v1/domain-breaches/
1.Breach_Summary: यह फ़ील्ड प्रति संगठन उल्लंघनों की संख्या का सारांश प्रदान करता है।
2.Breaches_Details: यह एक array है जिसमें प्रत्येक व्यक्तिगत उल्लंघन के बारे में विस्तृत जानकारी होती है, जिसमें उल्लंघित संगठन का नाम, डोमेन, और उल्लंघन से जुड़ा ईमेल पता शामिल है।
3.Detailed_Breach_Info: इस फ़ील्ड में उल्लंघनों का विस्तृत सारांश होता है, जिसमें उल्लंघन की तिथि, संगठन का लोगो, पासवर्ड जोखिम में था या नहीं, उल्लंघन खोजने योग्य है या नहीं, एक्सपोज़ हुए डेटा का प्रकार, एक्सपोज़ हुए रिकॉर्ड की कुल संख्या, और उल्लंघन का विवरण शामिल है।
4.Domain_Summary: यह प्रति डोमेन उल्लंघनों की संख्या का सारांश प्रदान करता है।
5.Top10_Breaches: यह फ़ील्ड शीर्ष 10 उल्लंघनों की सूची प्रदान करता है।
6.Yearly_Metrics: यह फ़ील्ड 2010 से वर्तमान वर्ष तक उल्लंघनों की संख्या का वार्षिक विवरण प्रदान करता है।
आसान संदर्भ के लिए नमूना आउटपुट दिया गया है।
{
"metrics": {
"Breach_Summary": {
"AerServ": 1
},
"Breaches_Details": [
{
"breach": "AerServ",
"domain": "xposedornot.com",
"email": "deva[@]xposedornot.com"
}
],
"Detailed_Breach_Info": {
"AerServ": {
"breached_date": "Tue, 01 Apr 2014 00:00:00 GMT",
"logo": "Aerserv.png",
"password_risk": "plaintext",
"searchable": "Yes",
"xposed_data": "Email Addresses",
"xposed_records": 64777,
"xposure_desc": "AerServ, an ad management platform, experienced a data breach in April 2018. This incident occurred after its acquisition by InMobi and affected more than 64,000 unique email addresses. The exposed data included contact information and passwords, which were stored as salted SHA-512 hashes. Later in 2018, the breached data was publicly posted on Twitter, prompting InMobi to acknowledge the incident "
}
},
"Domain_Summary": {
"xposedornot.com": 1
},
"Top10_Breaches": {
"AerServ": 1
},
"Yearly_Metrics": {
"2010": 0,
"2011": 0,
"2012": 0,
"2013": 0,
"2014": 1,
"2015": 0,
"2016": 0,
"2017": 0,
"2018": 0,
"2019": 0,
"2020": 0,
"2021": 0,
"2022": 0,
"2023": 0
}
},
"status": "success"
}
त्रुटि प्रबंधन: यदि API कुंजी अमान्य है, तो
एंडपॉइंट HTTP 401 और निम्नलिखित JSON के साथ प्रतिक्रिया करता है:
{
"detail": "Invalid or missing API key"
}
detail फ़ील्ड में त्रुटि का विवरण होता है। एंडपॉइंट पर अनुरोध करने से पहले
XON_API_KEY को अपनी
वास्तविक API कुंजी पर सेट करना याद रखें।
6. API प्रतिक्रिया कोड
दूसरे शब्दों में, 4xx श्रेणी के कोड क्लाइंट-साइड त्रुटि (आपका अनुरोध) दर्शाते हैं और 5xx कोड सर्वर-साइड त्रुटि (हमारी ओर से) दर्शाते हैं।
| कोड | विवरण |
|---|---|
| 200 | सफलता एक JSON प्रतिक्रिया आउटपुट करेगी |
| 401 | अमान्य/अनधिकृत API कुंजी |
| 404 | इनपुट में त्रुटि ( कोई डेटा नहीं मिला ) |
| 429 | गति सीमा पार हुई - धीमा करने का समय |
| 502/503 | सर्वर-साइड त्रुटि। यदि आपको इसका सामना हो तो कृपया इसकी रिपोर्ट करें। |
नोट: पासवर्ड के लिए खोज क्वेरी समय या गणना
द्वारा प्रतिबंधित नहीं हैं।
प्रत्येक API अनुरोध के लिए प्रति सेकंड 2 क्वेरी की एक सीमा होगी। आपसे अनुरोध है कि कृपया इसका ध्यान रखें और फिर धीमे मोड या स्लीप मॉडल के साथ पुनः प्रयास करें।
इस API का बार-बार दुरुपयोग या गलत उपयोग xGuardian द्वारा स्वचालित रूप से अवरुद्ध कर दिया जाता है। कृपया API का ज़िम्मेदारी से उपयोग करें।
कोई बग मिला? इसे Twitter या ईमेल के माध्यम से रिपोर्ट करें और इसका समाधान किया जाएगा।
प्रत्येक API अनुरोध के लिए प्रति सेकंड 2 क्वेरी की एक सीमा होगी। आपसे अनुरोध है कि कृपया इसका ध्यान रखें और फिर धीमे मोड या स्लीप मॉडल के साथ पुनः प्रयास करें।
इस API का बार-बार दुरुपयोग या गलत उपयोग xGuardian द्वारा स्वचालित रूप से अवरुद्ध कर दिया जाता है। कृपया API का ज़िम्मेदारी से उपयोग करें।
कोई बग मिला? इसे Twitter या ईमेल के माध्यम से रिपोर्ट करें और इसका समाधान किया जाएगा।
ChatGPT
Perplexity
Gemini