XposedOrNot/XposedOrNot-API

GitHub: XposedOrNot/XposedOrNot-API

开源的数据泄露监测 API,支持实时检查邮箱和域名的泄露情况并提供告警。

Stars: 74 | Forks: 6

XposedOrNot API

🎉 Your free API for real-time data breach monitoring and analytics.
Black Pylint CodeQL OpenSSF Scorecard OpenSSF Best Practices

XposedOrNot API Playground · XposedOrNot.com


XposedOrNot demo

## 什么是 XposedOrNot API? XposedOrNot 就像是您防范数据泄露的私人卫士。当您的电子邮件账户因公开的数据泄露而面临风险时,该平台会向您发出警报。了解这些泄露事件有助于降低您的数据被曝光的几率。此外,它是完全开源的,因此您可以确切地了解它是如何工作的。 XposedOrNot API 是该系统的核心。它负责执行数据泄露检查并向您发送警报。 猜猜怎么着?它是免费的。 它会提供其发现的任何数据泄露的详细信息,以及有关电子邮件的一些有用统计数据。 该 API 由 Devanand Premkumar 构建并维护。 [![Twitter](https://img.shields.io/badge/Twitter-blue?style=flat-square&logo=twitter&logoColor=white&url=https%3A%2F%2Ftwitter.com%2Fdevaonbreaches)](https://twitter.com/devaonbreaches) [![Mastodon](https://img.shields.io/badge/-Mastodon-blue?style=flat-square&logo=mastodon&logoColor=white&link=https://infosec.exchange/@DevaOnBreaches)](https://infosec.exchange/@DevaOnBreaches) ## 快速示例 检查电子邮件是否在数据泄露中被曝光: ``` curl https://api.xposedornot.com/v1/check-email/test@example.com ``` 响应: ``` { "breaches": [["Adobe"], ["LinkedIn"]], "email": "test@example.com" } ``` 获取详细的泄露分析: ``` curl "https://api.xposedornot.com/v1/breach-analytics?email=test@example.com" ``` ## 速率限制与 API 访问 - 基本 endpoints(`/v1/check-email`、`/v1/breach-analytics`、`/v1/breaches`)**无需 API key** - **速率限制**:每 IP 每秒 2 次请求,每天 100 次请求 - 域名泄露监控(企业功能)**需要 API key** 有关完整文档,请参阅 [API 文档](https://XposedOrNot.com/api_doc)和 [API 测试场](https://xposedornot.docs.apiary.io/)。 ## 为什么使用 XposedOrNot API? XposedOrNot API 是 XposedOrNot 的核心动力,它是第一个用于监控数据泄露并发出警报的开源工具。 该 API 是您获取 XposedOrNot 收集并持续更新的所有数据泄露相关信息的首选。您可以用它做以下事情: - 查询电子邮件地址是否卷入数据泄露,并获取相关统计数据 - 查看电子邮件地址是否在公开 paste 中被曝光 - 执行组合搜索,同时检查电子邮件地址的数据泄露和 paste 曝光情况 - 在不透露身份的情况下检查已泄露的密码 如果您不想使用 API 而想直接检查数据泄露信息,可以在我们的网站上进行:https://XposedOrNot.com。 ## 安全性 该项目是完全开源的,并使用自动化安全工具(Black、Pylint、CodeQL、OpenSSF Scorecard)。有关安全详细信息,请参阅 [SECURITY.md](SECURITY.md)。 ## 前置条件 - **Docker**(推荐):Docker 20.10+ 和 Docker Compose V2 - **本地安装**:Python 3.9+,Google Cloud SDK ## 本地开发快速入门 ### 使用 Docker Compose(推荐) 1. **克隆仓库:** git clone https://github.com/XposedOrNot/XposedOrNot-API 2. **如果需要,更新 docker-compose.yml 文件中的必要环境变量,然后运行:** docker compose up 此命令将构建 API 和 Datastore Docker 镜像。请注意,项目源目录已映射到 Docker 容器中,因此源代码中的任何更改都不需要重新构建 Docker 镜像。 ### 本地安装 1. **克隆仓库:** git clone https://github.com/XposedOrNot/XposedOrNot-API 2. **安装必要的软件包** sudo apt-get install -y google-cloud-sdk google-cloud-sdk-app-engine-python python3-pip build-essential libffi-dev python3-dev 3. **安装 Python 库** pip3 install -r requirements.txt 4. **设置 Google Cloud Datastore** 在运行 XposedOrNot-API 之前,请选择以下选项之一: - [运行本地 Google DataStore 模拟器](https://cloud.google.com/datastore/docs/tools/datastore-emulator) 并使用本地模拟器进行调试,而不是直接连接到 Google DataStore。 # 对于 posix 平台,例如 linux, mac: gcloud beta emulators datastore start - [通过认证连接 Google DataStore](https://cloud.google.com/sdk/gcloud/reference/beta/auth/application-default) 并直接使用 Google DataStore 进行调试。 5. **运行应用程序** python3 main.py ## 作者 * **Devanand Premkumar** - *初始工作* - [XposedOrNot-API](https://github.com/XposedOrNot/XposedOrNot-API) ## 许可证 该项目根据 MIT 许可证授权 - 有关详细信息,请参阅 [LICENSE](LICENSE) 文件 ## 安全漏洞报告 请勿通过公开的 GitHub issues 报告安全漏洞。相反,请参阅我们的[负责任披露准则](https://xposedornot.com/responsible-disclosure)以安全的方式报告这些问题。 ## 致谢 * 向 Python 和所有维护我们所使用模块的人们致以崇高的敬意。你们太棒了! * 也为所有审查过我们代码的人们鼓掌。你们的眼光让一切变得不同。 ## 表示支持 如果您觉得这个项目有用: - 给仓库加星 - Fork 并做出贡献 - 与他人分享
标签:API, Atomic Red Team, credential dump, ESC4, meg, OSINT, Python, TLS, 人工智能安全, 信息安全, 合规性, 威胁情报, 实时预警, 开发者工具, 数据泄露检测, 无后门, 网络安全, 网络安全, 请求拦截, 身份监控, 逆向工具, 邮箱安全, 防御工具, 隐私保护, 隐私保护