API de descoberta de superfície de ataque

Descubra todas as superfícies de ataque com esta API, permitindo a descoberta de ativos, a verificação de vulnerabilidades e a coleta de metadados de tecnologia dentro da sua plataforma.

Tem dúvidas?

+ de 50 bide domínios e subdomínios

Mais de 15 anosde dados históricos

+ de 7.596TLDs e ccTLDs rastreados

Mais de 60%dos clientes confiam em nós em categorias importantes

Blocos de construção poderosos para pipelines de gerenciamento de superfície de ataque

Descubra mais recursos

Combine dados DNS, WHOIS e SSL de alta qualidade com rastreamento da web e força bruta para obter uma descoberta de ativos externos mais ampla e precisa.
Limpar resultados da descoberta

Filtre o ruído dos pipelines de descoberta removendo falsos positivos de curingas, IPs de infraestrutura pública e serviços de terceiros. Obtenha pontuações de probabilidade para ativos conectados.
Verifique se há vulnerabilidades

Integre a verificação de vulnerabilidades em toda a infraestrutura e aplicativos da web. Vá além dos limites dos scanners autônomos com uma cobertura mais ampla e detecção de configurações incorretas e software desatualizado.
Obtenha um contexto de vulnerabilidade mais rico

Enriqueça as descobertas de vulnerabilidades com contexto correlacionado de várias fontes, incluindo identificadores de banco de dados de vulnerabilidades, pontuações CVSS e EPSS, dados CISA KEV e orientações específicas de correção.

Por que escolher a API de descoberta de superfície de ataque

Um mecanismo de descoberta de superfícies de ataque pode parecer uma combinação simples de pesquisas reversas WHOIS, DNS e SSL, combinadas com um scanner de vulnerabilidades, mas é muito mais complexo do que isso.

Os certificados curinga e a infraestrutura de nuvem pública poluem os inventários de ativos com falsos positivos. A API Attack Surface Discovery combina diferentes fontes de dados com lógica avançada para identificar e limpar esses ativos, permitindo um inventário completo e limpo dentro do seu produto.
Você precisa combinar vários scanners para obter uma perspectiva completa das questões relacionadas à infraestrutura e aos aplicativos da web. A API Attack Surface Discovery pode servir como base ou complemento para suas ferramentas existentes, combinando recursos unificados de descoberta e varredura.
Os scanners de vulnerabilidades muitas vezes não fornecem contexto suficiente para priorização e correção. A API Attack Surface Discovery extrai dados de vários bancos de dados de vulnerabilidades, juntamente com avisos de fornecedores e outras fontes terceirizadas, para enriquecer as descobertas com contexto correlacionado.

Casos de uso da API de descoberta de superfície de ataque

Construindo plataformas de segurança cibernética

Aproveite os blocos de construção criados especificamente para a descoberta de superfícies de ataque como base e construa sua plataforma de segurança cibernética sobre eles, economizando tempo e esforço em lógicas complexas e conexões entre fontes e ferramentas.
Habilitação para testes de penetração

Reconhecimento avançado e recursos de mapeamento da superfície de ataque que oferecem suporte aos fluxos de trabalho de testes de penetração, fornecendo visibilidade abrangente dos ativos expostos antes do início dos testes.
Recursos de avaliação de vulnerabilidades

Habilite ou fortaleça as avaliações de vulnerabilidade, cobrindo toda a superfície de ataque, em vez de apenas um domínio.
Gerenciamento da superfície de ataque externa

Crie ou aprimore plataformas externas de gerenciamento de superfície de ataque incorporando descoberta de ativos, varredura de vulnerabilidades e enriquecimento do contexto de vulnerabilidades por meio da API Attack Surface Discovery .

Crie fluxos de trabalho complexos com facilidade usando a API Attack Surface Discovery

Fale conosco

Integrations

Explore as integrações

Perguntas frequentes

O que é a API de descoberta de superfície de ataque?: A API Attack Surface Discovery é um conjunto de recursos de API incorporados projetados para permitir a descoberta, limpeza e varredura da superfície de ataque para plataformas de segurança cibernética. Ela oferece suporte à identificação de ativos conectados à Internet, redução de falsos positivos, varredura de vulnerabilidades em hosts e aplicativos da web e enriquecimento das descobertas com contexto detalhado de vulnerabilidades — tudo por meio de acesso unificado à API.
O que diferencia a API Attack Surface Discovery do WHOIS, DNS e outras APIs?: Enquanto WHOIS, DNS, SSL e APIs semelhantes fornecem pontos de dados individuais, a API Attack Surface Discovery combina várias fontes de dados com lógica de correlação avançada.

Vai além das pesquisas simples, pois:

Descobrindo ativos usando DNS, WHOIS, SSL, rastreamento da web e força bruta juntos

Filtragem de ruídos, como certificados curinga, infraestrutura de nuvem pública controlada por provedores de nuvem e serviços de terceiros

Atribuição de pontuações de probabilidade a ativos conectados

Habilitando a verificação de vulnerabilidades em toda a infraestrutura e aplicativos da web

Enriquecimento das vulnerabilidades com dados de várias bases de dados e avisos de vulnerabilidades

O resultado é a capacidade de produzir um inventário completo e limpo da superfície de ataque, em vez de dados fragmentados.
Quais são os benefícios de usar a API Attack Surface Discovery?: Os principais benefícios incluem:

Descoberta abrangente de ativos em domínios, IPs, hosts e aplicativos da web

Redução de falsos positivos por meio de lógica avançada de limpeza e pontuação de probabilidade

Recursos unificados de verificação de vulnerabilidades que abrangem servidores, portas abertas e aplicativos da web

Contexto rico de vulnerabilidades, incluindo IDs de bancos de dados de vulnerabilidades, CVSS, EPSS, CISA KEV e orientações de correção

Integração simplificada, consolidando o acesso a várias ferramentas e scanners por meio de um único fluxo de trabalho orientado por API
API de descoberta de superfície de ataque vs. gerenciamento de superfície de ataque de API — qual é a diferença?: O gerenciamento da superfície de ataque da API concentra-se especificamente em descobrir e proteger APIs expostas.

Por outro lado, a API Attack Surface Discovery oferece visibilidade em toda a superfície de ataque externa, incluindo:

Domínios e subdomínios

IPs e hosts

Aplicativos web

Serviços de rede e portas abertas

APIs como parte de uma infraestrutura mais ampla

Ele permite uma visão holística da exposição externa dentro das plataformas e fluxos de trabalho de segurança, em vez de um foco restrito apenas nas APIs.
Como posso começar a utilizar a API Attack Surface Discovery?: Estamos iniciando o teste público da API Attack Surface Discovery. Para se tornar um dos primeiros usuários, entre em contato conosco.

Kevin Branzetti

CEO

Força-tarefa nacional de proteção à criança

"Para cada pessoa que compareceu - que chegou cedo, ficou até tarde, trabalhou lado a lado com pessoas que nunca conheceram e tratou cada caso como se fosse o mais importante - OBRIGADO. Vocês deram a essas crianças mais do que apenas segurança. Vocês deram a elas esperança, amor e compaixão. E vocês lembraram uns aos outros que essa luta não precisa ser solitária."

Michael Bazzell

Proprietário

IntelTechniques

"A WhoisXML History API foi um divisor de águas para nossas investigações, treinamentos e livros on-line. Descobrimos os verdadeiros proprietários por trás de vários domínios maliciosos, embora eles atualmente possuam registro Whois "privado"."

Flavio Critelli

Professor Ilustre de Perícia Digital

Universidade de Perugia

"O Whois XML é uma das ferramentas mais importantes que usamos para inteligência de domínio no programa de bacharelado em Ciências de Investigação e Segurança da Universidade de Perugia. Em particular, apreciamos a pesquisa reversa de IP para domínio e Whois com filtros de consulta. A ferramenta é abrangente, fornecendo informações detalhadas, como números de telefone, nomes e outros detalhes dos registros Whois. Embora muitos registros Whois estejam agora cobertos por normas de privacidade, a WhoisXML API fornece acesso a todos os registros históricos do WHOIS."

Dennis Suermann

Estudante

Universidade de Paderborn, Departamento de Segurança de Sistemas

"A inteligência do site é fácil de configurar e retorna tudo o que precisamos. Um dos motivos para isso é a documentação da API, que é bem escrita e muito detalhada."

Marzieh Bitaab

Estudante de doutorado, Ciência da Computação

Universidade Estadual do Arizona

"Graças à documentação de API bem estruturada e clara fornecida pela WhoisXML API, conseguimos integrar a solução perfeitamente ao nosso sistema com o mínimo de desafios técnicos."

Michael Roberts

Fundador e Investigador Particular

Rexxfield

"O WhoisXML foi um divisor de águas para nós. Ele revolucionou nossa capacidade de interromper o crime cibernético em processo e em escala, identificando rapidamente todos os fornecedores que dão suporte material aos golpistas usando modelos sofisticados de sites que parecem legítimos. Ao identificar rapidamente os fornecedores que, sem saber, estão apoiando os criminosos, podemos fornecer a eles uma justificativa de interesse público para acabar com a infraestrutura criminosa."

Vice-Presidente de Engenharia

Empresa EASM

"Após testes minuciosos, ficamos entusiasmados ao descobrir que o Chronicle DNS Database identificou consistentemente 10 vezes mais subdomínios 'ativos' em comparação com outras opções no mercado."

Loonie Reed

Examinador de Fraudes Certificado e Examinador Forense de Computadores

"Os dados consistentes e estruturados fornecidos pela WhoisXML API tornaram possível agrupar e identificar quem está por trás de sites suspeitos de fraude, podendo pesquisar por número de telefone, endereço ou endereço de e-mail usado no registro do domínio."

Yannick Delsahut

CEO

Goldstark

"Eu aprecio seus produtos que são úteis para verificar as datas de expiração do domínio."

Karlis Blumentals

CEO

Mozello

"A Mozello oferece serviços de registro de domínios integrados aos nossos clientes e precisávamos de uma solução de verificação de disponibilidade de domínios fácil de implementar que abrangesse todos os domínios possíveis, inclusive os exóticos. A WhoisXML API fornece exatamente o que precisamos a um custo razoável e sem manutenção, além de ser muito fácil de implementar."

Christine Bejerasco

Analista Sênior

Corporação F-Secure

"A WhoisXML API é um provedor ágil e confiável de inteligência de domínio. Sempre que há problemas, eles respondem rapidamente e os resolvem. Trabalhar com eles é fácil e direto."

Rich Sutton

Vice-Presidente de Engenharia

Proofpoint

"A inteligência de domínio da WhoisXML API nos permite integrar rapidamente pesquisas WHOIS em nossa heurística e algoritmos de segurança sem ter que nos preocupar com serviços de hospedagem, preparação e fusão de dados e a complicada tarefa de normalização."

Kieran Kennedy

Chefe

Snowflake Marketplace

"Acompanhar a atividade de registro de novos domínios é essencial na economia digital de hoje. Estamos ansiosos para continuar nossa colaboração com a WhoisXML API para ajudar os clientes a aproveitar insights críticos sobre domínios em um ambiente de nuvem seguro que se alinhe com seus requisitos de privacidade e governança de dados."

Oleg Danilov

Diretor de Serviços de Marketing - Excelência em Vendas e Gerenciamento de Dados

Herold

"Os dados da WhoisXML API nos ajudam a tomar decisões informadas e automatizadas, filtrando endereços de e-mail inválidos com muito mais rapidez."

James Knight

Diretor

Tours em Broads

"Precisávamos de uma maneira simples de verificar a integridade dos endereços de e-mail inseridos pelo usuário e descobrimos a WhoisXML API - ela tem um ótimo custo-benefício e foi muito fácil de integrar aos nossos sistemas. O atendimento ao cliente também é excelente quando necessário."

Larry Cameron

Presidente e Fundador

Paradigm Intelligence Ltd

"A WhoisXML API é incrível para verificar as informações históricas de registro de um domínio, para localizar os registros alternativos com os mesmos detalhes e também para minhas investigações cibernéticas. Os dados se mostraram muito úteis ao investigar golpes de abate de porcos e domínios que hospedam material de abuso infantil."

Nik Charlson

StoneLatch

"O DRS é um ótimo produto, fácil de usar e com tudo o que preciso em um só lugar."

Jacob Waltz

CEO/Fundador

Intraframe

"Muito útil para investigações, podemos voltar no histórico e ver quando os domínios foram registrados e quem os possuía em um determinado momento."

David Pearson

CEO/Fundador

Bayse Intelligence

"A WhoisXML API cria conjuntos de dados que ajudam os usuários a correlacionar a infraestrutura de ataque com informações de IP e WHOIS relacionadas."

WHOIS / WHOIS History

DNS / DNS History

IP Geolocation / IP Netblocks

Domínio/WHOIS

DNS/IP

Inteligência

Outros

Domínio/WHOIS

DNS/IP

Inteligência

Outros

Domínio/WHOIS

DNS/IP

Inteligência

Outros

Pesquisa

Monitoramento

White-Label

API de descoberta de superfície de ataque

Tem dúvidas?

Blocos de construção poderosos para pipelines de gerenciamento de superfície de ataque

Descubra mais recursos

Limpar resultados da descoberta

Verifique se há vulnerabilidades

Obtenha um contexto de vulnerabilidade mais rico

Por que escolher a API de descoberta de superfície de ataque

Casos de uso da API de descoberta de superfície de ataque

Construindo plataformas de segurança cibernética

Habilitação para testes de penetração

Recursos de avaliação de vulnerabilidades

Gerenciamento da superfície de ataque externa

Crie fluxos de trabalho complexos com facilidade usando a API Attack Surface Discovery

Integrations

Perguntas frequentes

O que é a API de descoberta de superfície de ataque?

O que diferencia a API Attack Surface Discovery do WHOIS, DNS e outras APIs?

Quais são os benefícios de usar a API Attack Surface Discovery?

API de descoberta de superfície de ataque vs. gerenciamento de superfície de ataque de API — qual é a diferença?

Como posso começar a utilizar a API Attack Surface Discovery?

Aprovado pelas empresas mais inteligentes

Tem dúvidas?

Aprovado pelas
empresas mais
inteligentes