Ir al contenido
POST AI agent ready /v1/phishing/check

API de verificación de URL de phishing: detección gratuita de malware

Envíe una URL y descubra si aparece en el feed de inteligencia sobre amenazas de URLhaus. La respuesta incluye si la URL está marcada como maliciosa, el tipo de amenaza (phishing, distribución de malware, comando y control), la fuente de datos y detalles adicionales cuando estén disponibles. Úselo para filtrar enlaces enviados por usuarios, proteger los sistemas posteriores de descargas no autorizadas o enriquecer su canal de eventos de seguridad.

Parameters

stringrequired

The full URL to check, including the protocol (https:// or http://).

Code examples

curl -X POST https://api.botoi.com/v1/phishing/check \
  -H "Content-Type: application/json" \
  -d '{"url":"https://suspicious-site.example.com/login"}'

When to use this API

Examinar los enlaces enviados por los usuarios antes de mostrarlos

Cuando los usuarios publican enlaces en chats, comentarios o hilos de foros, verifique cada URL antes de presentarla como un hipervínculo en el que se puede hacer clic. Marque o bloquee las URL que aparecen en las bases de datos de amenazas para proteger a su comunidad del phishing y el malware.

Enriquezca las alertas de seguridad en su canal SIEM

Introduzca URL extraídas de registros de firewall, encabezados de correo electrónico o consultas de DNS en este punto final. Adjunte la clasificación de amenazas a cada evento para que su equipo SOC pueda priorizar las investigaciones basadas en indicadores maliciosos confirmados.

Proteja los webhooks y los puntos finales de integración de cargas útiles maliciosas

Antes de seguir URL de redireccionamiento o descargar recursos a los que se hace referencia en webhooks entrantes, compárelos con la base de datos de amenazas. Evita que su infraestructura se conecte a servidores de comando y control conocidos o sitios de distribución de malware.

Frequently asked questions

¿Qué base de datos de amenazas utiliza este punto final?
El punto final consulta URLhaus, un proyecto de abuse.ch que rastrea las URL que distribuyen malware, páginas de phishing e infraestructura de comando y control. La base de datos se actualiza continuamente con envíos comunitarios y automatizados.
¿Un resultado limpio garantiza que la URL sea segura?
No. Un resultado limpio significa que la URL no aparece en la base de datos de URLhaus en el momento de la verificación. Es posible que los sitios de phishing de día cero o los dominios maliciosos recién registrados aún no aparezcan en la lista. Combine esta verificación con otras señales como la antigüedad del dominio y el estado del certificado SSL.
¿Qué tipos de amenazas puede devolver el endpoint?
Los tipos de amenazas comunes incluyen "malware_download" para URL que sirven archivos maliciosos, "phishing" para páginas de recolección de credenciales y "c2" para puntos finales de comando y control. El campo tipo_amenaza es nulo cuando la URL no se encuentra en la base de datos.
¿Se almacena o registra la URL que envío?
No. La URL se compara con la base de datos de amenazas en la memoria y se descarta después de enviar la respuesta. No se escribe nada en el disco ni en ningún almacén persistente.
¿Puedo consultar varias URL en una sola solicitud?
No en una sola solicitud. Cada URL requiere una llamada API independiente. Para la selección masiva, envíe solicitudes en paralelo con la limitación de velocidad adecuada.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.

Sign up free View full docs