免费的数据泄露 API

使用我们免费的 RESTful API 检查数十亿条泄露记录。无需 API 密钥。

身份验证

大多数端点均为公开访问。域名相关端点需要 API 密钥

速率限制

每个 IP 每秒 2 次请求。

响应格式

所有响应均返回 JSON,并附带标准的 HTTP 状态码。

基础 URL

api.xposedornot.com

Swagger 文档 API 体验平台

官方 SDK

只需几行代码,即可使用我们的官方库将 XposedOrNot 集成到您的应用程序中。

Node.js / JavaScript

通过 npm 安装:

npm install xposedornot

快速示例:

const { XposedOrNot } = require('xposedornot');

const xon = new XposedOrNot();

// Check email for breaches
const result = await xon.checkEmail('test@example.com');
console.log(result);

在 npm 上查看 GitHub

Python

通过 pip 安装:

pip install xposedornot

快速示例:

from xposedornot import XposedOrNot

xon = XposedOrNot()

# Check email for breaches
result = xon.check_email('test@example.com')
print(result)

在 PyPI 上查看 GitHub

同样支持以下语言

点击任意卡片可查看软件包注册表,或点击 GitHub 图标查看源代码。


快速导航
API 快速参考 最后更新:03-Jun-2026

感谢您对 XposedOrNot 的关注。 我们的目标是让 API 尽可能易于访问且响应迅速,使其成为人人可用的实用工具。 XposedOrNot API 直接托管在 Google 基础设施上,并由 Cloudflare 进行强大的缓存, 无论查询来自何处,都能提供快速响应。

XposedOrNot API 遵循 REST 架构的原则。它返回 JSON 编码的响应,并采用 标准 HTTP 响应代码。我们的大多数 API 路由都无需身份验证,确保访问便捷、使用简单。 但请注意,我们专门 用于查询域名相关数据的 API 路由需要 API 密钥授权。此举旨在确保只有经过验证的域名所有者或主管方才能访问这些敏感信息。

若要测试这些端点,请尝试 API 体验平台,您可以在其中以交互方式探索 XposedOrNot API。

阅读示例说明:显示在 {curly braces}(花括号)中的值为占位符。请将 每一处(包括花括号)替换为您自己的值。例如, {email} 应替换为 test@example.com

此 API 用于检查某个电子邮件地址 是否涉及任何已知的数据泄露事件。它会搜索一个全面的泄露数据库, 并在该邮箱存在风险时向您发出警报。


API 端点:
https://api.xposedornot.com/v1/check-email/{email}
参数:
check-email 端点的参数
参数 位置 是否必需 类型 说明
email path string 要检查是否泄露的电子邮件地址。
details query boolean 在响应中包含详细的泄露信息。默认为 false(接受 true/false、yes/no、1/0)。
成功检测到泄露的示例: 当检测到泄露时,您将收到如下所示的 JSON 响应:
 {
  "breaches": [
    [
      "Tesco",
      "KiwiFarms",
      "Vermillion",
      "Verified",
      "LizardSquad",
      "2fast4u",
      "Autotrader",
      "MyRepoSpace",
      "SweClockers"
    ]
  ],
  "email": "test@example.com",
  "status": "success"
}
		  
响应为 JSON 格式,便于使用任何脚本语言进行解析。 这让您可以轻松地将数据集成到您的应用程序中。
未发现泄露时的响应:
如果在任何泄露数据库中均未找到该电子邮件地址,您将得到以下 JSON 响应:
{"Error":"Not found","email":null}
 

我们的 API 对某个电子邮件地址的数据泄露历史进行深入分析。 它揭示了泄露发生的时间和来源,提供评估这些事件影响和严重程度 所需的关键分析数据。该工具是了解数据暴露程度、增强安全策略 的重要帮手。


API 端点:
https://api.xposedornot.com/v1/breach-analytics?email={email}
参数:
breach-analytics 端点的参数
参数 位置 是否必需 类型 说明
email query string 要分析的电子邮件地址。

该 API 返回两种可能的结果:成功或失败。以下是成功响应的 关键组成部分:


  • BreachesSummary:快速概览与该电子邮件地址 相关的所有泄露事件,包括受影响站点的列表。非常适合快速查看 泄露历史。

  • ExposedBreaches:获取每起泄露事件的 详细信息,包括遭泄露实体的名称、描述、域名、所属行业、 风险等级、参考资料、泄露的数据类型,以及泄露发生的年份和 记录数量。这有助于评估每起泄露事件的具体情况和严重程度。

  • BreachMetrics:此组件提供有关泄露事件的 分析数据,例如受影响的行业、密码强度、风险评分、泄露的 数据类型,以及按年份的细分。这些数据对于全面了解泄露事件的 影响至关重要。

  • xposed_data:深入了解泄露事件中暴露的 具体数据类型,例如姓名、照片、国籍等。这有助于了解个人数据 暴露的性质和程度。

  • PastesSummary:提供“粘贴(paste)”类泄露 (在类似 pastebin 的公共服务上发生的数据暴露)的概览, 包括数量和最近一次发生的情况。这是衡量在这些平台上暴露 程度的快捷方式。

  • ExposedPastes 与 PasteMetrics:这些组件 提供粘贴类泄露的详细信息和按年份的分析,让您能够更深入地 了解一段时间内的暴露趋势。

这套全面的分析工具能够深入剖析任何电子邮件的数据泄露历史, 为更好地进行数字安全管理提供所需的洞察。


成功找到匹配记录时的 JSON 输出示例:

{
  "BreachMetrics": {
    "get_details": [],
    "industry": [
      [
        [          "elec",          1        ],
        [          "misc",          0        ],
        [          "mini",          0        ],
        [          "musi",          0        ],
        [          "manu",          0        ],
        [          "ener",          0        ],
        [          "news",          0        ],
        [          "ente",          0        ],
        [          "hosp",          0        ],
        [          "heal",          0        ],
        [          "food",          0        ],
        [          "phar",          0        ],
        [          "educ",          0        ],
        [          "cons",          0        ],
        [          "agri",          0        ],
        [          "tele",          0        ],
        [          "info",          0        ],
        [          "tran",          0        ],
        [          "aero",          0        ],
        [          "fina",          0        ],
        [          "reta",          0        ],
        [          "nonp",          0        ],
        [          "govt",          0        ],
        [          "spor",          0        ],
        [          "envi",          0        ]
      ]
    ],
    "passwords_strength": [
      {
        "EasyToCrack": 0,
        "PlainText": 0,
        "StrongHash": 1,
        "Unknown": 0
      }
    ],
    "risk": [
      {
        "risk_label": "Low",
        "risk_score": 3
      }
    ],
    "xposed_data": [
      {
        "children": [
          {
            "children": [
              {
                "colname": "level3",
                "group": "A",
                "name": "data_Usernames",
                "value": 1
              }
            ],
            "colname": "level2",
            "name": "👤 Personal Identification"
          },
          {
            "children": [
              {
                "colname": "level3",
                "group": "D",
                "name": "data_Passwords",
                "value": 1
              }
            ],
            "colname": "level2",
            "name": "🔒 Security Practices"
          },
          {
            "children": [
              {
                "colname": "level3",
                "group": "F",
                "name": "data_Email addresses",
                "value": 1
              }
            ],
            "colname": "level2",
            "name": "📞 Communication and Social Interactions"
          }
        ]
      }
    ],
    "yearwise_details": [
      {
        "y2007": 0,
        "y2008": 0,
        "y2009": 0,
        "y2010": 0,
        "y2011": 0,
        "y2012": 0,
        "y2013": 0,
        "y2014": 0,
        "y2015": 1,
        "y2016": 0,
        "y2017": 0,
        "y2018": 0,
        "y2019": 0,
        "y2020": 0,
        "y2021": 0,
        "y2022": 0,
        "y2023": 0
      }
    ]
  },
  "BreachesSummary": {
    "site": "SweClockers"
  },
  "ExposedBreaches": {
    "breaches_details": [
      {
        "breach": "SweClockers",
        "details": "SweClockers experienced a data breach in early 2015, where 255k accounts were exposed. As a result, usernames, email addresses, and salted hashes of passwords, which were stored using a combination of MD5 and SHA512, were disclosed. Exposed data: Usernames, Email addresses, Passwords.",
        "domain": "sweclockers.com",
        "industry": "Electronics",
        "logo": "Sweclockers.png",
        "password_risk": "hardtocrack",
        "references": "",
        "searchable": "Yes",
        "verified": "Yes",
        "xposed_data": "Usernames;Email addresses;Passwords",
        "xposed_date": "2015",
        "xposed_records": 254967
      }
    ]
  },
  "ExposedPastes": null,
  "PasteMetrics": null,
  "PastesSummary": {
    "cnt": 0,
    "domain": "",
    "tmpstmp": ""
  }
}
	       
BreachMetrics 中使用的部分数据点如下:
  1. 按行业分类
  2. 这会给出在排名前 19 的行业中泄露事件的数量。
  3. 密码强度
  4. 这会给出存在以下几类密码的泄露事件数量:1. 易于破解、 2. 明文密码,以及 3. 使用了强健安全的密码哈希。
  5. 按年份的明细
  6. 这会给出从 2010 年至今的数据泄露历史数据。

未找到匹配电子邮件地址时的输出示例:
{
  "BreachMetrics": null,
  "BreachesSummary": {
    "site": ""
  },
  "ExposedBreaches": null,
  "ExposedPastes": null,
  "PasteMetrics": null,
  "PastesSummary": {
    "cnt": 0,
    "domain": "",
    "tmpstmp": ""
  }
}
 

像上面这样全部为 null 的响应(以 HTTP 200 返回) 表示在 XposedOrNot 已加载的所有数据泄露中均未找到该电子邮件。


此端点用于检查某个密码是否曾出现在已知的泄露事件中, 而无需透露密码本身。您在本地计算该密码的 SHA3 Keccak-512 哈希,并仅发送其前 10 个字符,因此密码和完整哈希都不会离开 您的设备。响应会指明是否匹配。


https://passwords.xposedornot.com/v1/pass/anon/{hash_prefix}
此处 {hash_prefix} 是您要检查的密码的 SHA3 Keccak-512 哈希的前 10 个字符。

参数:
匿名密码检查端点的参数
参数 位置 是否必需 类型 说明
hash_prefix path string 要检查的密码的 SHA3 Keccak-512 哈希的前 10 个字符。
成功找到匹配密码哈希时的 JSON 输出示例:
 {
  "SearchPassAnon": {
    "anon": "808d63ba47",
    "char": "D:6;A:0;S:0;L:6",
    "count": "11999477",
    "wordlist": 0
  }
}
 

该 API 以 JSON 格式返回结果,相比简单的是/否判断信息更为 丰富。这种详细的输出能够支持对庞大的实时泄露密码列表进行 进一步分析和完善。


输出结构说明:


  • anon您查询时所用的哈希 前缀,原样返回。不会存储或传输任何可能泄露您密码的内容。
  • char密码构成的细分, 格式为 D:<digits>;A:<alphabets>;S:<special>;L:<length> (参见下表)。
  • count在所收集的泄露数据中 观测到此密码的次数。
  • wordlist该密码是否出现在 已知的字典(wordlist)中 (1 = 是,0 = 否)。

此 API 不仅有助于识别泄露的密码,还能帮助制定更强健、更安全的 密码策略。


下表以通俗的方式进一步说明这些特征:

密码特征细分
代码 特征 说明
D 数字 数字的数量
A 字母 字母的数量
S 特殊字符 特殊字符的数量
L 长度 密码的长度
如需查看所有已泄露网站的完整列表,请访问 XON 中已泄露的网站

另外需要注意的一点是,XON 在搜索和存储数据时使用了 SHA3 Keccak-512 哈希算法。MD5 和 SHA1 等传统哈希算法目前已被弃用, 再加上泄露记录数量极为庞大,因此我选择采用 SHA3 Keccak-512 算法。Keccak-512 哈希值 长度为 128 个字符。

欢迎查看这个使用此 API 的简单易用的 示例登录界面,

这里提供两个 Keccak-512 哈希示例,便于参考:

Keccak-512("test")
1e2e9fc2002b002d75198b7503210c05a1baac4560916a3c6d93bcce3a50d7f00fd395bf1647b9abb8d1afcc9c76c289b0c9383ba386a956da4b38934417789e

Keccak-512("pass")
adf34f3e63a8e0bd2938f3e09ddc161125a031c3c86d06ec59574a5c723e7fdbe04c2c15d9171e05e90a9c822936185f12b9d7384b2bedb02e75c4c5fe89e4d4

未找到匹配密码哈希时的输出示例:
            {  "Error": "Not found"}
        

https://api.xposedornot.com/v1/breaches
参数:全部为可选。若不带任何 参数,该端点将返回所有已加载的泄露事件。
breaches 端点的参数
参数 位置 是否必需 类型 说明
domain query string 将结果筛选为单个域名。
breach_id query string 按 ID 将结果筛选为单个泄露事件。
该 API 仅以 JSON 格式返回成功响应。

此 JSON 可被所有脚本语言轻松解析,便于理解, 并可从中提取数据元素以用于您各自的应用程序。
   {
  "exposedBreaches": [
    {
      "breachID": "APK.TW",
      "breachedDate": "2022-09-01T00:00:00+00:00",
      "addedDate": "2023-11-08T06:30:35+00:00",
      "domain": "apk.tw",
      "exposedData": [
        "Email addresses",
        "Usernames",
        "Passwords",
        "IP addresses"
      ],
      "exposedRecords": 2457094,
      "exposureDescription": "APK.TW, a Taiwanese Android forum, experienced a data breach in September 2022, affecting 3.7 million members. This incident exposed usernames, email addresses, IP addresses, and passwords encrypted with salted MD5 hashes.",
      "industry": "Information Technology",
      "logo": "https://xposedornot.com/static/logos/APKTW.png",
      "passwordRisk": "easytocrack",
      "referenceURL": "",
      "searchable": true,
      "sensitive": false,
      "verified": true
    },
    {
      "breachID": "Habibs",
      "breachedDate": "2021-08-01T00:00:00+00:00",
      "addedDate": "2023-11-08T06:30:35+00:00",
      "domain": "habibs.com.br",
      "exposedData": [
        "Email addresses",
        "Names",
        "Phone numbers",
        "Dates of birth",
        "IP addresses"
      ],
      "exposedRecords": 3519666,
      "exposureDescription": "Habib's, a Brazilian fast food restaurant, experienced a significant data breach in August 2021,  that impacted 3.5 million users, revealing personal information like email addresses, IP addresses, names, phone numbers, and dates of birth, along with CPF numbers and social media profile links. ",
      "industry": "Food",
      "logo": "https://xposedornot.com/static/logos/Habibs.png",
      "passwordRisk": "unknown",
      "referenceURL": "",
      "searchable": true,
      "sensitive": false,
      "verified": true
    },
    {
      "breachID": "GreenGaming",
      "breachedDate": "2024-03-01T00:00:00+00:00",
      "addedDate": "2024-04-15T10:22:18+00:00",
      "domain": "mrgreengaming.com",
      "exposedData": [
        "Email addresses",
        "IP addresses",
        "Geographic locations",
        "Usernames",
        "Dates of birth"
      ],
      "exposedRecords": 27142,
      "exposureDescription": "MrGreenGaming announced on their community forum reported a security breach due to unauthorized access via an inactive administrator account leading to a data breach on 01-Mar-2024. The intrusion led to vandalism and the potential exposure of user data, including usernames, email addresses, IP addresses at account creation, and birthdays.",
      "industry": "Entertainment",
      "logo": "https://xposedornot.com/static/logos/GreenGaming.png",
      "passwordRisk": "unknown",
      "referenceURL": "https://forums.mrgreengaming.com/topic/30151-%E2%9A%A0%EF%B8%8Fdata-breach%E2%9A%A0%EF%B8%8F/#comment-536079",
      "searchable": true,
      "sensitive": false,
      "verified": true
    },
    {
      "breachID": "CutoutPro",
      "breachedDate": "2024-02-01T00:00:00+00:00",
      "addedDate": "2024-03-10T08:15:42+00:00",
      "domain": "cutout.pro",
      "exposedData": [
        "Names",
        "Passwords",
        "Email addresses",
        "IP addresses"
      ],
      "exposedRecords": 20021813,
      "exposureDescription": "Cutout.Pro, an AI-powered photo editing platform, experienced a data breach affecting 20 million users. Information exposed includes email addresses, hashed passwords, IP addresses, and names. A cybercriminal posted 5.93 GB of data on hacker forum, including a 41.4 million record database dump with unique email addresses.",
      "industry": "Information Technology",
      "logo": "https://xposedornot.com/static/logos/Cutout.pro.png",
      "passwordRisk": "easytocrack",
      "referenceURL": "https://www.bleepingcomputer.com/news/security/20-million-cutoutpro-user-records-leaked-on-data-breach-forum/",
      "searchable": true,
      "sensitive": false,
      "verified": true
    }
	       
……为简洁起见,响应已截断;完整列表会继续。

此外,您还可以发送诸如 domain 之类的参数, 将结果筛选为仅显示该特定泄露事件的相关内容。
https://api.xposedornot.com/v1/breaches?domain={domain}

{
  "exposedBreaches": [
    {
      "breachID": "Twitter-Scraped",
      "breachedDate": "2021-01-01T00:00:00+00:00",
      "addedDate": "2023-11-08T06:30:35+00:00",
      "domain": "twitter.com",
      "industry": "Information Technology",
      "logo": "https://xposedornot.com/static/logos/Twitter.png",
      "passwordRisk": "unknown",
      "searchable": true,
      "sensitive": false,
      "verified": true,
      "exposedData": [
        "Usernames",
        "Names",
        "Email addresses",
        "Phone numbers",
        "Geographic locations"
      ],
      "exposedRecords": 208918735,
      "exposureDescription": "The Twitter Email Addresses Leak involves a data leak of over 200 million Twitter user profiles around 2021. The leak includes email addresses, names, screen names, follow counts, and account creation dates. The data was obtained through a Twitter API vulnerability that allowed the input of email addresses and phone numbers to confirm their association with Twitter IDs.",
      "referenceURL": ""
    }
  ],
  "status": "success"
}
		  
该 API 仅以 JSON 格式返回成功响应。

https://api.xposedornot.com/v1/domain-breaches/
参数:
domain-breaches 端点的请求头
参数 位置 是否必需 类型 说明
x-api-key header string 您的域名 API 密钥。域名由该密钥推导得出。
Content-Length header 0 此端点不接受请求体,因此请将内容长度设置为 0。
这是一个 POST 请求,需要在请求头中以键名 'x-api-key' 包含有效的 API 密钥。域名由该 API 密钥推导得出, 因此此端点不接受任何请求体,且内容长度请求头应设置为 '0'。
** 还没有密钥?请参阅 如何获取用于域名泄露数据的 API 密钥。其中涵盖了域名验证以及从您的 仪表板获取密钥的方法。

使用 curl 的 API 请求示例。请将您的密钥存储在环境变量中, 而不要硬编码,这样它就不会出现在您的 shell 历史记录和 源代码管理中:
export XON_API_KEY="your_api_key_here"

curl -L -X POST \
  -H "x-api-key: $XON_API_KEY" \
  -H "Content-Length: 0" \
  https://api.xposedornot.com/v1/domain-breaches/
该 API 的响应为 JSON 格式。主键 'metrics' 包含有关泄露事件的详细信息。以下是 'metrics' 中各子键的说明:

1.Breach_Summary:此字段提供 每个组织的泄露事件数量摘要。
2.Breaches_Details:这是一个数组, 包含每起泄露事件的详细信息, 包括遭泄露组织的名称、域名, 以及与该泄露事件相关联的电子邮件地址。
3.Detailed_Breach_Info:此字段包含 泄露事件的详细摘要,包括泄露发生的日期、该组织的徽标、 密码是否存在风险、该泄露事件是否可搜索、 暴露的数据类型、暴露的记录总数, 以及该泄露事件的描述。
4.Domain_Summary:此字段提供 每个域名的泄露事件数量摘要。
5.Top10_Breaches:此字段提供 排名前 10 的泄露事件列表。
6.Yearly_Metrics:此字段提供 从 2010 年至今按年份划分的泄露事件数量明细。

以下提供输出示例,便于参考。
{
  "metrics": {
    "Breach_Summary": {
      "AerServ": 1
    },
    "Breaches_Details": [
      {
        "breach": "AerServ",
        "domain": "xposedornot.com",
        "email": "deva@xposedornot.com"
      }
    ],
    "Detailed_Breach_Info": {
      "AerServ": {
        "breached_date": "Tue, 01 Apr 2014 00:00:00 GMT",
        "logo": "Aerserv.png",
        "password_risk": "plaintext",
        "searchable": "Yes",
        "xposed_data": "Email Addresses",
        "xposed_records": 64777,
        "xposure_desc": "AerServ, an ad management platform, experienced a data breach in April 2018. This incident occurred after its acquisition by InMobi and affected more than 64,000 unique email addresses. The exposed data included contact information and passwords, which were stored as salted SHA-512 hashes. Later in 2018, the breached data was publicly posted on Twitter, prompting InMobi to acknowledge the incident "
      }
    },
    "Domain_Summary": {
      "xposedornot.com": 1
    },
    "Top10_Breaches": {
      "AerServ": 1
    },
    "Yearly_Metrics": {
      "2010": 0,
      "2011": 0,
      "2012": 0,
      "2013": 0,
      "2014": 1,
      "2015": 0,
      "2016": 0,
      "2017": 0,
      "2018": 0,
      "2019": 0,
      "2020": 0,
      "2021": 0,
      "2022": 0,
      "2023": 0
    }
  },
  "status": "success"
}

	       
错误处理:如果 API 密钥无效, 该端点将返回 HTTP 401 以及以下 JSON:
{
  "detail": "Invalid or missing API key"
}
	       
detail 字段包含对该错误的描述。

请记得在向该端点发起请求之前,将 XON_API_KEY 设置为您实际的 API 密钥。
XposedOrNot API 使用常规的 HTTP 响应代码来 指示 API 请求的成功或失败。一般而言: 2xx 范围的代码表示成功。4xx 范围的代码表示根据所提供的信息处理失败的错误 (例如参数错误、查询选项不足、 URL 错误等)。5xx 范围的代码表示 XposedOrNot 服务器出现错误。

换言之,4xx 范围的代码表示客户端 错误(您的请求),而 5xx 代码表示服务器端 错误(在我们这一端)。

HTTP 响应代码及其含义
代码 说明
200 成功,将输出 JSON 响应
401 API 密钥无效/未授权
404 输入有误(未找到数据)
429 触发速率限制 - 该放慢速度了
502/503 服务器端错误。如果您遇到此情况,请向我们报告。