POST AI agent ready /v1/phishing/check

API de vérification d'URL de phishing - Détection gratuite de logiciels malveillants

Soumettez une URL et découvrez si elle apparaît dans le flux de renseignements sur les menaces URLhaus. La réponse indique si l'URL est signalée comme malveillante, le type de menace (hameçonnage, distribution de logiciels malveillants, commande et contrôle), la source de données et des détails supplémentaires lorsqu'ils sont disponibles. Utilisez-le pour filtrer les liens soumis par les utilisateurs, protéger les systèmes en aval contre les téléchargements inopinés ou enrichir votre pipeline d'événements de sécurité.

Endpoint

Code examples

curl -X POST https://api.botoi.com/v1/phishing/check \
  -H "Content-Type: application/json" \
  -d '{"url":"https://suspicious-site.example.com/login"}'

When to use this API

Filtrer les liens soumis par les utilisateurs avant de les afficher

Lorsque les utilisateurs publient des liens dans des discussions, des commentaires ou des fils de discussion, vérifiez chaque URL avant de la présenter sous forme de lien hypertexte cliquable. Signalez ou bloquez les URL qui apparaissent dans les bases de données de menaces pour protéger votre communauté contre le phishing et les logiciels malveillants.

Enrichissez les alertes de sécurité dans votre pipeline SIEM

Introduisez les URL extraites des journaux de pare-feu, des en-têtes de courrier électronique ou des requêtes DNS dans ce point de terminaison. Attachez la classification des menaces à chaque événement afin que votre équipe SOC puisse prioriser les enquêtes en fonction d'indicateurs malveillants confirmés.

Protégez les webhooks et les points de terminaison d'intégration contre les charges utiles malveillantes

Avant de suivre des URL de redirection ou de télécharger des ressources référencées dans les webhooks entrants, vérifiez-les par rapport à la base de données des menaces. Empêche votre infrastructure de se connecter à des serveurs de commande et de contrôle connus ou à des sites de distribution de logiciels malveillants.

Frequently asked questions

Quelle base de données de menaces ce point de terminaison utilise-t-il ?

Le point de terminaison interroge URLhaus, un projet d'abus.ch qui suit les URL distribuant des logiciels malveillants, des pages de phishing et une infrastructure de commande et de contrôle. La base de données est mise à jour en permanence avec des soumissions communautaires et automatisées.

Un résultat propre garantit-il que l'URL est sûre ?

Non. Un résultat propre signifie que l'URL n'apparaît pas dans la base de données URLhaus au moment de la vérification. Les sites de phishing Zero Day ou les domaines malveillants nouvellement enregistrés peuvent ne pas encore être répertoriés. Combinez cette vérification avec d'autres signaux tels que l'âge du domaine et l'état du certificat SSL.

Quels types de menaces le point de terminaison peut-il renvoyer ?

Les types de menaces courants incluent « malware_download » pour les URL diffusant des fichiers malveillants, « phishing » pour les pages de collecte d'informations d'identification et « c2 » pour les points de terminaison de commande et de contrôle. Le champ menace_type est nul lorsque l'URL est introuvable dans la base de données.

L'URL que je soumets est-elle stockée ou enregistrée ?

Non. L’URL est vérifiée par rapport à la base de données des menaces en mémoire et supprimée après l’envoi de la réponse. Rien n'est écrit sur le disque ou dans un magasin persistant.

Puis-je vérifier plusieurs URL en une seule requête ?

Pas dans une seule demande. Chaque URL nécessite un appel API distinct. Pour le filtrage groupé, envoyez les demandes en parallèle avec une limitation de débit appropriée.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.