LeakIX - Host www.api.seproban.app

Domain www.api.seproban.app

United States

ORACLE-BMC-31898

Software information

ZENEDGE

tcp/443

Swagger API description is publicly available

Exposing Swagger/OpenAPI documentation is primarily a risk if your API has underlying security flaws, as it gives attackers a precise roadmap to find them.

Those detail every endpoint, parameter, and data model, making it easier to discover and exploit vulnerabilities like broken access control or injection points.

While a perfectly secure API mitigates the danger, protecting your documentation is a critical layer of defense that forces attackers to work without a map.

IP: 130.35.103.62
Domain: www.api.seproban.app
Port: 443
URL: https://www.api.seproban.app

First seen 2025-11-05 16:43
Last seen 2025-11-30 18:08
Open for 25 days

Severity: info
Fingerprint: 5733ddf49ff49cd1aad035499e933517485be194ebef57ffc89c88fe5146fd3d

Public Swagger UI/API detected at path: /swagger/index.html - sample paths:
DELETE /api/BlogsUsuarios/{id}/blog/{idb}
GET /api/Blogs
GET /api/Blogs/all
GET /api/Blogs/{id}
GET /api/BlogsUsuarios/all
GET /api/BlogsUsuarios/detalleUsuarios/{blogId}
GET /api/BlogsUsuarios/{blogUsuarioId}/usuarios
GET /api/BlogsUsuarios/{id}
GET /api/Categorias
GET /api/Categorias/{id}
GET /api/Clasificaciones
GET /api/Estados
GET /api/Estados/{estadoId}/Region
GET /api/EvaluacionAnual/Sucursales
GET /api/ExhibicionesFotograficas
GET /api/ExhibicionesFotograficas/Region/{id}
GET /api/ExhibicionesFotograficas/{id}
GET /api/Identity/Search
GET /api/Instituciones/all
GET /api/Instituciones/paged
GET /api/Instituciones/{id}
GET /api/Items
GET /api/Items/Modulo/{moduloId}
GET /api/Items/{id}
GET /api/Licenciamientos/all
GET /api/Licenciamientos/all/usuario/{id}
GET /api/Licenciamientos/paged
GET /api/Licenciamientos/usuario/{usuarioId}
GET /api/Licenciamientos/{id}
GET /api/Licencias/all
GET /api/Licencias/paged
GET /api/Licencias/{id}
GET /api/Modulos
GET /api/Modulos/{id}
GET /api/OP/Imagenes
GET /api/OP/Imagenes/Analisis
GET /api/OP/Imagenes/AnalizarZip/{id}
GET /api/OP/Imagenes/FormulariosMax
GET /api/OP/Imagenes/Observaciones/{id}
GET /api/OP/Imagenes/Pendientes
GET /api/OP/Imagenes/Rechazadas
GET /api/OP/Imagenes/Terminadas
GET /api/OP/Imagenes/{id}
GET /api/OP/ObjetivosPrioritarios/Filter
GET /api/OP/ObjetivosPrioritarios/InstitucionesAfectadas
GET /api/OP/ObjetivosPrioritarios/Nacionalidades
GET /api/OP/ObjetivosPrioritarios/PdfFile/{id}
GET /api/OP/ObjetivosPrioritarios/Search
GET /api/OP/ObjetivosPrioritarios/TopIncidentes
GET /api/OP/ObjetivosPrioritarios/TopIncidentesZip
GET /api/OP/ObjetivosPrioritarios/TopRecientes
GET /api/OP/ObjetivosPrioritarios/TopRecientesZip
GET /api/OP/ObjetivosPrioritarios/Zip
GET /api/OP/ObjetivosPrioritarios/{id}
GET /api/OP/TerminosCondiciones
GET /api/OP/TiposIncidente
GET /api/OP/Variables/{id}
GET /api/PS/Cajeros
GET /api/PS/Cajeros/{id}
GET /api/PS/Celulas/Eventos
GET /api/PS/Celulas/{id}
GET /api/PS/Ciudades/{id}
GET /api/PS/Colonias/CodigoPostal
GET /api/PS/Colonias/{id}
GET /api/PS/EmpresasDotantes
GET /api/PS/Entidades
GET /api/PS/FichasDelictivas/Fecha
GET /api/PS/FichasDelictivas/Pdf/{id}
GET /api/PS/Imputados/Delitos
GET /api/PS/Imputados/Fecha
GET /api/PS/Imputados/Pdf/{id}
GET /api/PS/Institucion/{id}
GET /api/PS/Instituciones
GET /api/PS/Localidades/{id}
GET /api/PS/MarcasAtm
GET /api/PS/ModelosAtm
GET /api/PS/Municipios/{id}
GET /api/PS/Sucursales
GET /api/PS/Sucursales/{id}
GET /api/PS/TiposInsituciones
GET /api/PS/TiposLocales
GET /api/PS/TiposSucursales
GET /api/PS/TiposSucursalesBanco
GET /api/PS/TiposVigilancias
GET /api/Perfiles/all
GET /api/Perfiles/paged
GET /api/Perfiles/{usuarioId}
GET /api/Permisos/all
GET /api/Permisos/paged
GET /api/Permisos/rol/{rolId}
GET /api/Permisos/{rolId}/{moduloId}/{itemId}
GET /api/Publicaciones
GET /api/Publicaciones/Categoria/{categoriaId}
GET /api/Publicaciones/Categoria/{catid}/usuario/{userid}
GET /api/Publicaciones/Vista/{id}
GET /api/Publicaciones/buscar
GET /api/Publicaciones/buscar/usuario/{id}
GET /api/Publicaciones/ultimas
GET /api/Publicaciones/ultimas/usuario/{id}
GET /api/Publicaciones/usuario/{id}
GET /api/Publicaciones/{id}
GET /api/Publicaciones/{id}/usuario/{idu}
GET /api/Recertificacion/GetAllResponsables
GET /api/Recertificacion/GetConfiguracionRecertificacion/{name}/{institucion}
GET /api/Recertificacion/GetInstitucionUsuarios
GET /api/Recertificacion/GetMonthsByInstitucion/{id}/{anio}
GET /api/Recertificacion/GetResponsablesByInstitucion/{id}
GET /api/Recertificacion/GetUsuariosByInstitucion/{id}
GET /api/Recertificacion/GetYearsByInstitucion/{id}
GET /api/Regiones
GET /api/Reportes/AccesosDetalle
GET /api/Reportes/AccesosGrafica
GET /api/Reportes/AccionesDetalle
GET /api/Reportes/AccionesGrafica
GET /api/Reportes/DetalleReporte/{id}/{Modulo}
GET /api/Reportes/ObjetivosPrioritarios
GET /api/Reportes/Publicaciones
GET /api/Roles/all
GET /api/Roles/paged
GET /api/Roles/{id}
GET /api/TerminosCondiciones
GET /api/Usuarios/all
GET /api/Usuarios/paged
GET /api/Usuarios/{id}
GET /api/Usuarios/{token}
POST /account/login
POST /api/BlogsUsuarios
POST /api/EvaluacionAnual/Contrato
POST /api/Instituciones
POST /api/Licenciamientos
POST /api/Licencias
POST /api/Log/Add
POST /api/OP/ObjetivosPrioritarios/Load
POST /api/Perfiles
POST /api/Permisos
POST /api/Permisos/delete
POST /api/Permisos/masivos
POST /api/Publicaciones/{idPublicacion}/VerArchivo
POST /api/Publicaciones/{idPublicacion}/VerArchivoNuevo
POST /api/Recertificacion/AsignarResponsables
POST /api/Recertificacion/GetHistorico
POST /api/Recertificacion/Recertificacion/{idInstitucion}/{usrActualizo}
POST /api/Roles
POST /api/Usuarios
POST /api/Usuarios/statusToken
POST /unique-access
POST /usuario/request-password-change
POST /usuario/reset-password
POST /usuario/validateOneTimePin
POST /usuario/{id}/regenerate-pin
POST /usuario/{id}/validate-pin
PUT /api/Licenciamientos/fechaRecordatorio
PUT /api/OP/Imagenes/{id}/Estatus
PUT /api/PS/Instituciones/{id}
PUT /api/Perfiles/{id}
PUT /api/Usuarios/UnlockUser/{id}
PUT /api/Usuarios/{id}/activar

Found on 2025-11-30 18:08

Create report

Open service 130.35.103.62:443 · www.api.seproban.app

2026-01-22 19:53

HTTP/1.1 404 Not Found
Transfer-Encoding: chunked
Connection: close
Referrer-Policy: no-referrer
X-Zen-Fury: e6ffda0141dd7b65f0e1e69969e52db711b907e5
X-Frame-Options: SAMEORIGIN
Permissions-Policy: geolocation=(self "https://www.seproban.app" "https://seproban.app" "https://api.seproban.app")
Date: Thu, 22 Jan 2026 19:53:44 GMT
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000; includeSubDomains
X-XSS-Protection: value="1; mode=block"
Content-Security-Policy: default-src 'self' data:; frame-src 'self' data: blob:; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; img-src 'self' data: https://api.seproban.app/; font-src 'self'; connect-src 'self' https://api.seproban.app/; form-action 'self'; frame-ancestors 'self' https://seproban.app https://www.seproban.app; base-uri 'self'; object-src 'none';
Server: ZENEDGE
X-Cache-Status: NOTCACHED
X-Cdn: Served-By-Zenedge

Found 2026-01-22 by HttpPlugin

Create report

api.seproban.appwww.api.seproban.app

Fingerprint:

a7184df24063cee2830fdc7cabab3851d70e5d6af16b2875dea9e532f1e2192b

CN:

api.seproban.app

Key:

RSA-2048

Issuer:

Go Daddy Secure Certificate Authority - G2

Not before:

2025-11-05 16:43

Not after:

2026-12-07 16:43

Domain summary

www.api.seproban.app 1

1 recorded

IP summary

130.35.103.62 2

1 recorded