Ücretsiz Veri İhlali API'si

Ücretsiz RESTful API'mizle milyarlarca ifşa olmuş kaydı kontrol edin. API anahtarı gerekmez.

Kimlik Doğrulama

Uç noktaların çoğu herkese açıktır. Alan adı uç noktaları bir API anahtarı gerektirir.

Hız Sınırı

IP başına saniyede 2 istek, ayrıca uç nokta başına saatlik ve günlük üst sınırlar. Sınırlara bakın.

Yanıt Formatı

Tüm yanıtlar standart HTTP kodlarıyla JSON döndürür.

Temel URL

api.xposedornot.com

Swagger Belgeleri API Deneme Alanı

Resmi SDK'lar

XposedOrNot'u yalnızca birkaç satır kodla uygulamalarınıza entegre etmek için resmi kütüphanelerimizi kullanın.

Node.js / JavaScript

npm ile kurulum:

npm install xposedornot

Hızlı Örnek:

const { XposedOrNot } = require('xposedornot');

const xon = new XposedOrNot();

// Check email for breaches
const result = await xon.checkEmail('test@example.com');
console.log(result);

npm'de Görüntüle GitHub

Python

pip ile kurulum:

pip install xposedornot

Hızlı Örnek:

from xposedornot import XposedOrNot

xon = XposedOrNot()

# Check email for breaches
result = xon.check_email('test@example.com')
print(result)

PyPI'da Görüntüle GitHub

Şu Diller İçin de Mevcut

Paket deposunu görüntülemek için herhangi bir karta, kaynak kod için GitHub simgesine tıklayın.

Hazır bir entegrasyon mu tercih edersiniz? XposedOrNot; MISP, TheHive/Cortex, OpenCTI, Maltego, Wazuh, Splunk ve Microsoft Sentinel ile entegre olur. Tüm entegrasyonlara göz atın.


Hızlı Gezinme
API Hızlı Referansı Son Güncelleme: 03-Haz-2026

XposedOrNot'a gösterdiğiniz ilgi için teşekkür ederiz. Amacımız, API'mizi mümkün olduğunca erişilebilir ve hızlı yanıt verir tutarak herkes için değerli bir araç haline getirmektir. Doğrudan Google Altyapısı üzerinde barındırılan ve Cloudflare tarafından güçlü şekilde önbelleğe alınan XposedOrNot API, nereden gelirse gelsin tüm sorgulara hızlı yanıtlar sunar.

XposedOrNot API, REST mimarisi ilkelerine bağlıdır. JSON kodlu yanıtlar döndürür ve standart HTTP yanıt kodları kullanır. API rotalarımızın çoğunda kimlik doğrulama gereksinimi yoktur; bu da kolay erişim ve kullanım sadeliği sağlar. Ancak lütfen şunu unutmayın: alan adıyla ilgili verileri sorgulamak için kullanılan API rotası, API anahtarı yetkilendirmesi gerektirir. Bu önlem, yalnızca ilgili alan adlarının doğrulanmış sahiplerinin veya yetkililerinin bu hassas bilgilere erişebilmesini sağlamak için alınmıştır.

Uç noktaları denemek için XposedOrNot API'sini etkileşimli olarak keşfedebileceğiniz API Deneme Alanı'nı kullanın.

Örnekleri okuma: {süslü parantezler} içinde gösterilen değerler yer tutucudur. Her birini (parantezler dahil) kendi değerinizle değiştirin. Örneğin {email}, test@example.com olur.

IP adresi başına, uç nokta başına ücretsiz katman sınırları:

Uç noktaya göre ücretsiz katman hız sınırları
Uç noktaSaniye başınaSaat başınaGün başına
/v1/check-email/{email}225100
/v1/breach-analytics225100
/v1/breaches250100
/v1/domain-breaches22550
/v1/metrics5/min50100
/api/v1/pass/anon/{prefix}Ayrı yüksek hacimli hizmet; yayımlanmış sabit bir sınır yok.

HTTP 429, saatlik veya günlük bir üst sınıra ulaştığınız anlamına gelir: yeniden denemeden önce pencerenin sıfırlanmasını bekleyin. Yanıt, daha yüksek sınırlı planlara bir bağlantı içerir.


Bu API, bir e-posta adresinin bilinen herhangi bir veri ihlaline karışıp karışmadığını kontrol eder. Kapsamlı bir ihlal veritabanında arama yapar ve e-posta risk altındaysa sizi uyarır.


API Uç Noktası:
https://api.xposedornot.com/v1/check-email/{email}
Parametreler:
check-email uç noktasının parametreleri
Parametre Konum Zorunlu Tür Açıklama
email path Evet string İhlaller için kontrol edilecek e-posta adresi.
details query Hayır boolean Yanıta ayrıntılı ihlal bilgilerini dahil eder. Varsayılan değer false (true/false, yes/no, 1/0 kabul edilir).
Başarılı İhlal Tespiti Örneği: Bir ihlal tespit edildiğinde şuna benzer bir JSON yanıtı alırsınız:
 {
  "breaches": [
    [
      "Tesco",
      "KiwiFarms",
      "Vermillion",
      "Verified",
      "LizardSquad",
      "2fast4u",
      "Autotrader",
      "MyRepoSpace",
      "SweClockers"
    ]
  ],
  "email": "test@example.com",
  "status": "success"
}
		  
Yanıt JSON formatındadır; bu da herhangi bir betik diliyle ayrıştırmayı kolaylaştırır. Böylece verileri uygulamalarınıza kolayca entegre edebilirsiniz.
İhlal Bulunamadığında Dönen Yanıt:
E-posta adresi hiçbir ihlal veritabanında bulunmazsa aşağıdaki JSON yanıtını alırsınız:
{"Error":"Not found","email":null}
 

API'miz, bir e-posta adresinin veri ihlali geçmişinin derinlemesine analizini sunar. İhlallerin ne zaman ve nerede gerçekleştiğini ortaya koyar, bu olayların etkisini ve ciddiyetini ölçmek için temel analitik bilgiler sağlar. Bu araç, veri ifşa düzeylerini anlamak ve güvenlik stratejilerini geliştirmek için kilit öneme sahiptir.


API Uç Noktası:
https://api.xposedornot.com/v1/breach-analytics?email={email}
Parametreler:
breach-analytics uç noktasının parametreleri
Parametre Konum Zorunlu Tür Açıklama
email query Evet string Analiz edilecek e-posta adresi.

API iki olası sonuçla yanıt verir: başarı veya hata. Başarılı bir yanıtın temel bileşenleri aşağıda açıklanmıştır:


  • BreachesSummary: Etkilenen sitelerin listesi dahil, e-posta adresiyle ilişkili tüm ihlallere hızlı bir genel bakış sunar. İhlal geçmişini hızlıca kontrol etmek için idealdir.

  • ExposedBreaches: Her ihlal hakkında ayrıntılı bilgi alın: ihlal edilen kuruluşun adı, açıklaması, alan adı, sektörü, risk düzeyi, referanslar, ifşa olan veri türleri ile ifşa yılı ve etkilenen kayıt sayısı. Bu, her ihlalin ayrıntılarını ve ciddiyetini değerlendirmenize yardımcı olur.

  • BreachMetrics: Bu bileşen, ihlallerle ilgili analitik bilgiler sunar: etkilenen sektörler, şifre gücü, risk puanı, ifşa olan veri türleri ve yıllık döküm. Bu veriler, ihlallerin tam etkisini anlamak için kritik önemdedir.

  • xposed_data: İhlallerde ifşa olan belirli veri türleri (adlar, fotoğraflar, uyruklar vb.) hakkında bilgi edinin. Bu, kişisel veri ifşasının niteliğini ve kapsamını anlamanıza yardımcı olur.

  • PastesSummary: 'Paste' ihlallerine (herkese açık pastebin benzeri hizmetlerdeki veri ifşaları) genel bir bakış sunar; toplam sayı ve en son olay bilgisi içerir. Bu platformlardaki ifşayı ölçmenin hızlı bir yoludur.

  • ExposedPastes & PasteMetrics: Bu bileşenler, paste ihlalleri hakkında ayrıntılı bilgi ve yıllık analiz sunarak zaman içindeki ifşa eğilimlerinin daha derinlemesine anlaşılmasını sağlar.

Bu kapsamlı analitik araç seti, herhangi bir e-postanın veri ihlali geçmişine derinlemesine bir bakış sunar ve daha iyi dijital güvenlik yönetimi için gereken içgörüleri sağlar.


Eşleşen bir kayıt başarıyla bulunduğunda örnek JSON çıktısı:

{
  "BreachMetrics": {
    "get_details": [],
    "industry": [
      [
        [          "elec",          1        ],
        [          "misc",          0        ],
        [          "mini",          0        ],
        [          "musi",          0        ],
        [          "manu",          0        ],
        [          "ener",          0        ],
        [          "news",          0        ],
        [          "ente",          0        ],
        [          "hosp",          0        ],
        [          "heal",          0        ],
        [          "food",          0        ],
        [          "phar",          0        ],
        [          "educ",          0        ],
        [          "cons",          0        ],
        [          "agri",          0        ],
        [          "tele",          0        ],
        [          "info",          0        ],
        [          "tran",          0        ],
        [          "aero",          0        ],
        [          "fina",          0        ],
        [          "reta",          0        ],
        [          "nonp",          0        ],
        [          "govt",          0        ],
        [          "spor",          0        ],
        [          "envi",          0        ]
      ]
    ],
    "passwords_strength": [
      {
        "EasyToCrack": 0,
        "PlainText": 0,
        "StrongHash": 1,
        "Unknown": 0
      }
    ],
    "risk": [
      {
        "risk_label": "Low",
        "risk_score": 3
      }
    ],
    "xposed_data": [
      {
        "children": [
          {
            "children": [
              {
                "colname": "level3",
                "group": "A",
                "name": "data_Usernames",
                "value": 1
              }
            ],
            "colname": "level2",
            "name": "👤 Personal Identification"
          },
          {
            "children": [
              {
                "colname": "level3",
                "group": "D",
                "name": "data_Passwords",
                "value": 1
              }
            ],
            "colname": "level2",
            "name": "🔒 Security Practices"
          },
          {
            "children": [
              {
                "colname": "level3",
                "group": "F",
                "name": "data_Email addresses",
                "value": 1
              }
            ],
            "colname": "level2",
            "name": "📞 Communication and Social Interactions"
          }
        ]
      }
    ],
    "yearwise_details": [
      {
        "y2007": 0,
        "y2008": 0,
        "y2009": 0,
        "y2010": 0,
        "y2011": 0,
        "y2012": 0,
        "y2013": 0,
        "y2014": 0,
        "y2015": 1,
        "y2016": 0,
        "y2017": 0,
        "y2018": 0,
        "y2019": 0,
        "y2020": 0,
        "y2021": 0,
        "y2022": 0,
        "y2023": 0
      }
    ]
  },
  "BreachesSummary": {
    "site": "SweClockers"
  },
  "ExposedBreaches": {
    "breaches_details": [
      {
        "breach": "SweClockers",
        "details": "SweClockers experienced a data breach in early 2015, where 255k accounts were exposed. As a result, usernames, email addresses, and salted hashes of passwords, which were stored using a combination of MD5 and SHA512, were disclosed. Exposed data: Usernames, Email addresses, Passwords.",
        "domain": "sweclockers.com",
        "industry": "Electronics",
        "logo": "Sweclockers.png",
        "password_risk": "hardtocrack",
        "references": "",
        "searchable": "Yes",
        "verified": "Yes",
        "xposed_data": "Usernames;Email addresses;Passwords",
        "xposed_date": "2015",
        "xposed_records": 254967
      }
    ]
  },
  "ExposedPastes": null,
  "PasteMetrics": null,
  "PastesSummary": {
    "cnt": 0,
    "domain": "",
    "tmpstmp": ""
  }
}
	       
BreachMetrics içinde kullanılan veri noktalarından birkaçı şunlardır:
  1. Sektöre göre sınıflandırma
  2. Bu, ilk 19 sektörde ifşa olan ihlallerin sayısını verir.
  3. Şifre gücü
  4. Bu, şifreleri 1. Kolay Kırılabilir, 2. Düz Metin şifreler ve 3. Güçlü ve güvenli şifre karmaları kullanılmış olan ihlallerin sayısını verir.
  5. Yıllara göre ayrıntılar
  6. Bu, 2010 yılından günümüze kadar olan veri ihlallerinin geçmiş verilerini sunar.

Eşleşen e-posta adresi bulunamadığında örnek çıktı:
{
  "BreachMetrics": null,
  "BreachesSummary": {
    "site": ""
  },
  "ExposedBreaches": null,
  "ExposedPastes": null,
  "PasteMetrics": null,
  "PastesSummary": {
    "cnt": 0,
    "domain": "",
    "tmpstmp": ""
  }
}
 

Yukarıdaki gibi tamamı null olan bir yanıt (HTTP 200 ile döner), e-postanın XposedOrNot tarafından dizinlenen hiçbir veri ihlalinde bulunmadığı anlamına gelir.


Bu uç nokta, bir şifrenin bilinen ihlallerde görünüp görünmediğini şifrenin kendisini açığa çıkarmadan kontrol eder. Şifrenin SHA3 Keccak-512 karmasını yerel olarak hesaplar ve yalnızca ilk 10 karakterini gönderirsiniz; böylece şifre ve karmanın tamamı asla makinenizden çıkmaz. Yanıt, eşleşme olup olmadığını belirtir.


https://passwords.xposedornot.com/api/v1/pass/anon/{hash_prefix}
Burada {hash_prefix}, kontrol etmek istediğiniz şifrenin SHA3 Keccak-512 karmasının ilk 10 karakteridir.

Parametreler:
Anonim şifre kontrolü uç noktasının parametreleri
Parametre Konum Zorunlu Tür Açıklama
hash_prefix path Evet string Kontrol edilecek şifrenin SHA3 Keccak-512 karmasının ilk 10 karakteri.
Eşleşen bir şifre karması başarıyla bulunduğunda örnek JSON çıktısı:
 {
  "SearchPassAnon": {
    "anon": "808d63ba47",
    "char": "D:6;A:0;S:0;L:6",
    "count": "11999477",
    "wordlist": 0
  }
}
 

API, sonuçları basit bir evet/hayır yanıtından daha bilgilendirici olan JSON formatında sunar. Bu ayrıntılı çıktı, gerçek zamanlı ifşa olmuş şifrelerin kapsamlı listesinin daha fazla analiz edilmesini ve geliştirilmesini sağlar.


Çıktı Yapısı Kılavuzu:


  • anon: sorguladığınız karma öneki, yanıt olarak geri döner. Şifrenizi açığa çıkarabilecek hiçbir şey saklanmaz veya iletilmez.
  • char: şifrenin bileşiminin dökümü; D:<digits>;A:<alphabets>;S:<special>;L:<length> formatındadır (aşağıdaki tabloya bakın).
  • count: bu şifrenin toplanan ifşa olmuş veri ihlallerinde kaç kez gözlemlendiği.
  • wordlist: şifrenin bilinen bir kelime listesinde bulunup bulunmadığı (1 = evet, 0 = hayır).

Bu API yalnızca ifşa olmuş şifreleri tespit etmek için değil, aynı zamanda daha güçlü ve daha güvenli şifre politikaları geliştirmek için de yararlıdır.


Aşağıdaki tablo, bu özellikleri basit terimlerle biraz daha açıklamaktadır:

Şifre özelliklerinin dökümü
Kod Özellik Açıklama
D Rakamlar Rakam sayısı
A Harfler Harf sayısı
S Özel karakterler Özel karakter sayısı
L Uzunluk Şifrenin uzunluğu
İfşa olmuş tüm web sitelerinin kapsamlı listesi için lütfen XON'daki ifşa olmuş web sitelerini ziyaret edin.

Belirtilmesi gereken bir diğer nokta, XON'da veri arama ve saklama için SHA3 Keccak-512 karma algoritmasının kullanılmasıdır. MD5 ve SHA1 gibi geleneksel karma algoritmaları artık kullanımdan kaldırılmıştır ve ifşa olan kayıtların muazzam sayısı da göz önünde bulundurularak SHA3 Keccak-512 algoritması tercih edilmiştir. Keccak-512 karmaları 128 karakter uzunluğundadır.

Bu API'yi kullanan basit ve kullanımı kolay örnek giriş ekranına göz atın.

Kolay referans için iki örnek Keccak-512 karması verilmiştir:

Keccak-512("test")
1e2e9fc2002b002d75198b7503210c05a1baac4560916a3c6d93bcce3a50d7f00fd395bf1647b9abb8d1afcc9c76c289b0c9383ba386a956da4b38934417789e

Keccak-512("pass")
adf34f3e63a8e0bd2938f3e09ddc161125a031c3c86d06ec59574a5c723e7fdbe04c2c15d9171e05e90a9c822936185f12b9d7384b2bedb02e75c4c5fe89e4d4

Eşleşen şifre karması bulunamadığında örnek çıktı:
            {  "Error": "Not found"}
        

https://api.xposedornot.com/v1/breaches
Parametreler: tümü isteğe bağlıdır. Parametre verilmezse uç nokta yüklenmiş tüm ihlalleri döndürür.
breaches uç noktasının parametreleri
Parametre Konum Zorunlu Tür Açıklama
domain query Hayır string Sonuçları tek bir alan adıyla filtreler.
breach_id query Hayır string Sonuçları kimliğine göre tek bir ihlalle filtreler.
API, başarılı yanıtı yalnızca JSON formatında döndürür.

Bu JSON, kolay yorumlama ve ilgili uygulamalarınızda kullanılacak veri öğelerini çıkarma amacıyla tüm betik dilleri tarafından kolayca ayrıştırılabilir.
   {
  "exposedBreaches": [
    {
      "breachID": "APK.TW",
      "breachedDate": "2022-09-01T00:00:00+00:00",
      "addedDate": "2023-11-08T06:30:35+00:00",
      "domain": "apk.tw",
      "exposedData": [
        "Email addresses",
        "Usernames",
        "Passwords",
        "IP addresses"
      ],
      "exposedRecords": 2457094,
      "exposureDescription": "APK.TW, a Taiwanese Android forum, experienced a data breach in September 2022, affecting 3.7 million members. This incident exposed usernames, email addresses, IP addresses, and passwords encrypted with salted MD5 hashes.",
      "industry": "Information Technology",
      "logo": "https://xposedornot.com/static/logos/APKTW.png",
      "passwordRisk": "easytocrack",
      "referenceURL": "",
      "searchable": true,
      "sensitive": false,
      "verified": true
    },
    {
      "breachID": "Habibs",
      "breachedDate": "2021-08-01T00:00:00+00:00",
      "addedDate": "2023-11-08T06:30:35+00:00",
      "domain": "habibs.com.br",
      "exposedData": [
        "Email addresses",
        "Names",
        "Phone numbers",
        "Dates of birth",
        "IP addresses"
      ],
      "exposedRecords": 3519666,
      "exposureDescription": "Habib's, a Brazilian fast food restaurant, experienced a significant data breach in August 2021,  that impacted 3.5 million users, revealing personal information like email addresses, IP addresses, names, phone numbers, and dates of birth, along with CPF numbers and social media profile links. ",
      "industry": "Food",
      "logo": "https://xposedornot.com/static/logos/Habibs.png",
      "passwordRisk": "unknown",
      "referenceURL": "",
      "searchable": true,
      "sensitive": false,
      "verified": true
    },
    {
      "breachID": "GreenGaming",
      "breachedDate": "2024-03-01T00:00:00+00:00",
      "addedDate": "2024-04-15T10:22:18+00:00",
      "domain": "mrgreengaming.com",
      "exposedData": [
        "Email addresses",
        "IP addresses",
        "Geographic locations",
        "Usernames",
        "Dates of birth"
      ],
      "exposedRecords": 27142,
      "exposureDescription": "MrGreenGaming announced on their community forum reported a security breach due to unauthorized access via an inactive administrator account leading to a data breach on 01-Mar-2024. The intrusion led to vandalism and the potential exposure of user data, including usernames, email addresses, IP addresses at account creation, and birthdays.",
      "industry": "Entertainment",
      "logo": "https://xposedornot.com/static/logos/GreenGaming.png",
      "passwordRisk": "unknown",
      "referenceURL": "https://forums.mrgreengaming.com/topic/30151-%E2%9A%A0%EF%B8%8Fdata-breach%E2%9A%A0%EF%B8%8F/#comment-536079",
      "searchable": true,
      "sensitive": false,
      "verified": true
    },
    {
      "breachID": "CutoutPro",
      "breachedDate": "2024-02-01T00:00:00+00:00",
      "addedDate": "2024-03-10T08:15:42+00:00",
      "domain": "cutout.pro",
      "exposedData": [
        "Names",
        "Passwords",
        "Email addresses",
        "IP addresses"
      ],
      "exposedRecords": 20021813,
      "exposureDescription": "Cutout.Pro, an AI-powered photo editing platform, experienced a data breach affecting 20 million users. Information exposed includes email addresses, hashed passwords, IP addresses, and names. A cybercriminal posted 5.93 GB of data on hacker forum, including a 41.4 million record database dump with unique email addresses.",
      "industry": "Information Technology",
      "logo": "https://xposedornot.com/static/logos/Cutout.pro.png",
      "passwordRisk": "easytocrack",
      "referenceURL": "https://www.bleepingcomputer.com/news/security/20-million-cutoutpro-user-records-leaked-on-data-breach-forum/",
      "searchable": true,
      "sensitive": false,
      "verified": true
    }
	       
… yanıt kısaltılmıştır; tam liste devam etmektedir.

Ayrıca alan adı gibi bir parametre gönderip sonuçları o ihlale özgü içeriği gösterecek şekilde filtreleyebilirsiniz.
https://api.xposedornot.com/v1/breaches?domain={domain}

{
  "exposedBreaches": [
    {
      "breachID": "Twitter-Scraped",
      "breachedDate": "2021-01-01T00:00:00+00:00",
      "addedDate": "2023-11-08T06:30:35+00:00",
      "domain": "twitter.com",
      "industry": "Information Technology",
      "logo": "https://xposedornot.com/static/logos/Twitter.png",
      "passwordRisk": "unknown",
      "searchable": true,
      "sensitive": false,
      "verified": true,
      "exposedData": [
        "Usernames",
        "Names",
        "Email addresses",
        "Phone numbers",
        "Geographic locations"
      ],
      "exposedRecords": 208918735,
      "exposureDescription": "The Twitter Email Addresses Leak involves a data leak of over 200 million Twitter user profiles around 2021. The leak includes email addresses, names, screen names, follow counts, and account creation dates. The data was obtained through a Twitter API vulnerability that allowed the input of email addresses and phone numbers to confirm their association with Twitter IDs.",
      "referenceURL": ""
    }
  ],
  "status": "success"
}
		  
API, başarılı yanıtı yalnızca JSON formatında döndürür.

https://api.xposedornot.com/v1/domain-breaches/
Parametreler:
domain-breaches uç noktasının başlıkları
Parametre Konum Zorunlu Tür Açıklama
x-api-key header Evet string Alan adı API anahtarınız. Alan adı, anahtardan türetilir.
Content-Length header Evet 0 Bu uç nokta istek gövdesi kabul etmez; bu nedenle içerik uzunluğunu 0 olarak ayarlayın.
Bu bir POST isteğidir ve geçerli API anahtarının 'x-api-key' anahtarıyla başlığa eklenmesini gerektirir. Alan adı, API anahtarından türetilir; bu nedenle bu uç nokta herhangi bir istek gövdesi kabul etmez ve içerik uzunluğu başlığı '0' olarak ayarlanmalıdır.
** Henüz bir anahtarınız yok mu? Alan adı ihlal verileri için API anahtarı nasıl alınır bölümüne bakın. Alan adı doğrulamasını ve anahtarı kontrol panelinizden alma adımlarını kapsar.

curl ile örnek API isteği. Anahtarınızı koda gömmek yerine bir ortam değişkeninde saklayın; böylece kabuk geçmişinizin ve kaynak kontrolünün dışında kalır:
export XON_API_KEY="your_api_key_here"

curl -L -X POST \
  -H "x-api-key: $XON_API_KEY" \
  -H "Content-Length: 0" \
  https://api.xposedornot.com/v1/domain-breaches/
API'nin yanıtı JSON formatındadır. Ana anahtar olan 'metrics', ihlalle ilgili ayrıntıları içerir. 'metrics' içindeki her alt anahtarın açıklaması aşağıdadır:

1.Breach_Summary: Bu alan, kuruluş başına ihlal sayısının bir özetini sunar.
2.Breaches_Details: Bu, her bir ihlal hakkında ayrıntılı bilgi içeren bir dizidir: ihlal edilen kuruluşun adı, alan adı ve ihlalle ilişkili e-posta adresi.
3.Detailed_Breach_Info: Bu alan, ihlallerin ayrıntılı bir özetini içerir: ihlal tarihi, kuruluşun logosu, şifrenin risk altında olup olmadığı, ihlalin aranabilir olup olmadığı, ifşa olan veri türü, ifşa olan toplam kayıt sayısı ve ihlalin açıklaması.
4.Domain_Summary: Bu, alan adı başına ihlal sayısının bir özetini sunar.
5.Top10_Breaches: Bu alan, en büyük 10 ihlalin listesini sunar.
6.Yearly_Metrics: Bu alan, 2010'dan içinde bulunulan yıla kadar ihlal sayısının yıllık dökümünü sunar.

Kolay referans için örnek çıktı verilmiştir.
{
  "metrics": {
    "Breach_Summary": {
      "AerServ": 1
    },
    "Breaches_Details": [
      {
        "breach": "AerServ",
        "domain": "xposedornot.com",
        "email": "deva@xposedornot.com"
      }
    ],
    "Detailed_Breach_Info": {
      "AerServ": {
        "breached_date": "Tue, 01 Apr 2014 00:00:00 GMT",
        "logo": "Aerserv.png",
        "password_risk": "plaintext",
        "searchable": "Yes",
        "xposed_data": "Email Addresses",
        "xposed_records": 64777,
        "xposure_desc": "AerServ, an ad management platform, experienced a data breach in April 2018. This incident occurred after its acquisition by InMobi and affected more than 64,000 unique email addresses. The exposed data included contact information and passwords, which were stored as salted SHA-512 hashes. Later in 2018, the breached data was publicly posted on Twitter, prompting InMobi to acknowledge the incident "
      }
    },
    "Domain_Summary": {
      "xposedornot.com": 1
    },
    "Top10_Breaches": {
      "AerServ": 1
    },
    "Yearly_Metrics": {
      "2010": 0,
      "2011": 0,
      "2012": 0,
      "2013": 0,
      "2014": 1,
      "2015": 0,
      "2016": 0,
      "2017": 0,
      "2018": 0,
      "2019": 0,
      "2020": 0,
      "2021": 0,
      "2022": 0,
      "2023": 0
    }
  },
  "status": "success"
}

	       
Hata Yönetimi: API anahtarı geçersizse uç nokta HTTP 401 ve aşağıdaki JSON ile yanıt verir:
{
  "detail": "Invalid or missing API key"
}
	       
detail alanı, hatanın açıklamasını içerir.

Uç noktaya istek göndermeden önce XON_API_KEY değişkenini gerçek API anahtarınızla ayarlamayı unutmayın.
XposedOrNot API, bir API isteğinin başarılı veya başarısız olduğunu belirtmek için standart HTTP yanıt kodlarını kullanır. Genel olarak: 2xx aralığındaki kodlar başarıyı gösterir. 4xx aralığındaki kodlar, sağlanan bilgiler nedeniyle başarısız olan bir hatayı gösterir (örneğin yanlış parametreler, yetersiz sorgu seçenekleri, yanlış URL vb.). 5xx aralığındaki kodlar, XposedOrNot sunucusundaki bir hatayı gösterir.

Başka bir deyişle, 4xx aralığındaki kodlar istemci tarafında bir hatayı (sizin isteğiniz), 5xx kodları ise sunucu tarafında bir hatayı (bizim tarafımızda) gösterir.

HTTP yanıt kodları ve anlamları
Kod Açıklama
200 Başarılı; JSON yanıtı döndürülür
401 Geçersiz/yetkisiz API anahtarı
404 Girdi hatası ( veri bulunamadı )
429 Hız sınırına ulaşıldı - yavaşlama zamanı
502/503 Sunucu tarafı hatası. Bununla karşılaşırsanız lütfen bildirin.