Senden Sie eine URL und finden Sie heraus, ob sie im URLhaus Threat Intelligence Feed erscheint. Die Antwort umfasst, ob die URL als bösartig gekennzeichnet ist, die Art der Bedrohung (Phishing, Malware-Verbreitung, Command-and-Control), die Datenquelle und zusätzliche Details, sofern verfügbar. Verwenden Sie es, um von Benutzern übermittelte Links zu überprüfen, nachgelagerte Systeme vor Drive-by-Downloads zu schützen oder Ihre Pipeline für Sicherheitsereignisse zu bereichern.
Überprüfen Sie die vom Benutzer übermittelten Links, bevor Sie sie anzeigen
Wenn Benutzer Links in Chats, Kommentaren oder Forenthreads posten, überprüfen Sie jede URL, bevor Sie sie als anklickbaren Hyperlink rendern. Markieren oder blockieren Sie URLs, die in Bedrohungsdatenbanken erscheinen, um Ihre Community vor Phishing und Malware zu schützen.
Bereichern Sie Sicherheitswarnungen in Ihrer SIEM-Pipeline
Geben Sie aus Firewall-Protokollen, E-Mail-Headern oder DNS-Abfragen extrahierte URLs in diesen Endpunkt ein. Fügen Sie jedem Ereignis die Bedrohungsklassifizierung hinzu, damit Ihr SOC-Team Untersuchungen basierend auf bestätigten bösartigen Indikatoren priorisieren kann.
Schützen Sie Webhook- und Integrationsendpunkte vor bösartigen Payloads
Bevor Sie Weiterleitungs-URLs folgen oder Ressourcen herunterladen, auf die in eingehenden Webhooks verwiesen wird, vergleichen Sie diese mit der Bedrohungsdatenbank. Verhindert, dass Ihre Infrastruktur eine Verbindung zu bekannten Command-and-Control-Servern oder Malware-Verteilungsstandorten herstellt.
Frequently asked questions
Welche Bedrohungsdatenbank verwendet dieser Endpunkt?
Der Endpunkt fragt URLhaus ab, ein Projekt vonmissbrauch.ch, das URLs verfolgt, die Malware, Phishing-Seiten und Command-and-Control-Infrastruktur verbreiten. Die Datenbank wird kontinuierlich mit Community- und automatisierten Einreichungen aktualisiert.
Garantiert ein sauberes Ergebnis, dass die URL sicher ist?
Nein. Ein sauberes Ergebnis bedeutet, dass die URL zum Zeitpunkt der Prüfung nicht in der URLhaus-Datenbank erscheint. Zero-Day-Phishing-Sites oder neu registrierte bösartige Domains sind möglicherweise noch nicht aufgeführt. Kombinieren Sie diese Prüfung mit anderen Signalen wie dem Domänenalter und dem SSL-Zertifikatsstatus.
Welche Bedrohungstypen kann der Endpunkt zurückgeben?
Zu den gängigen Bedrohungstypen gehören „malware_download“ für URLs, die schädliche Dateien bereitstellen, „Phishing“ für Seiten zum Sammeln von Anmeldeinformationen und „c2“ für Command-and-Control-Endpunkte. Das Feld „thread_type“ ist null, wenn die URL nicht in der Datenbank gefunden wird.
Wird die von mir übermittelte URL gespeichert oder protokolliert?
Nein. Die URL wird mit der Bedrohungsdatenbank im Speicher abgeglichen und nach dem Senden der Antwort verworfen. Es wird nichts auf die Festplatte oder einen dauerhaften Speicher geschrieben.
Kann ich mehrere URLs in einer einzigen Anfrage überprüfen?
Nicht in einer einzigen Anfrage. Jede URL erfordert einen separaten API-Aufruf. Senden Sie für die Massenprüfung parallel Anfragen mit entsprechender Ratenbegrenzung.
Get your API key
Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.