Pular para o conteúdo
POST AI agent ready /v1/phishing/check

API de verificação de URL de phishing - detecção gratuita de malware

Envie um URL e descubra se ele aparece no feed de inteligência de ameaças da URLhaus. A resposta inclui se o URL está sinalizado como malicioso, o tipo de ameaça (phishing, distribuição de malware, comando e controle), a fonte de dados e detalhes adicionais, quando disponíveis. Use-o para filtrar links enviados por usuários, proteger sistemas downstream contra downloads indiretos ou enriquecer seu pipeline de eventos de segurança.

Parameters

stringrequired

The full URL to check, including the protocol (https:// or http://).

Code examples

curl -X POST https://api.botoi.com/v1/phishing/check \
  -H "Content-Type: application/json" \
  -d '{"url":"https://suspicious-site.example.com/login"}'

When to use this API

Analise os links enviados pelos usuários antes de exibi-los

Quando os usuários postarem links em bate-papos, comentários ou tópicos de fórum, verifique cada URL antes de renderizá-lo como um hiperlink clicável. Sinalize ou bloqueie URLs que aparecem em bancos de dados de ameaças para proteger sua comunidade contra phishing e malware.

Enriqueça os alertas de segurança em seu pipeline SIEM

Alimente URLs extraídos de logs de firewall, cabeçalhos de e-mail ou consultas DNS para esse endpoint. Anexe a classificação da ameaça a cada evento para que sua equipe SOC possa priorizar as investigações com base em indicadores maliciosos confirmados.

Proteja webhook e endpoints de integração contra cargas maliciosas

Antes de seguir URLs de redirecionamento ou baixar recursos referenciados em webhooks recebidos, verifique-os no banco de dados de ameaças. Impede que sua infraestrutura se conecte a servidores de comando e controle conhecidos ou sites de distribuição de malware.

Frequently asked questions

Qual banco de dados de ameaças esse endpoint usa?
O endpoint consulta URLhaus, um projeto da abuse.ch que rastreia URLs que distribuem malware, páginas de phishing e infraestrutura de comando e controle. O banco de dados é atualizado continuamente com envios automatizados e da comunidade.
Um resultado limpo garante que o URL é seguro?
Não. Um resultado limpo significa que o URL não aparece no banco de dados URLhaus no momento da verificação. Sites de phishing de dia zero ou domínios maliciosos recém-registrados ainda podem não estar listados. Combine essa verificação com outros sinais, como idade do domínio e status do certificado SSL.
Que tipos de ameaças o endpoint pode retornar?
Os tipos de ameaças comuns incluem “malware_download” para URLs que veiculam arquivos maliciosos, “phishing” para páginas de coleta de credenciais e “c2” para endpoints de comando e controle. O campo Threat_type é nulo quando a URL não é encontrada no banco de dados.
O URL que envio é armazenado ou registrado?
Não. O URL é verificado no banco de dados de ameaças na memória e descartado após o envio da resposta. Nada é gravado no disco ou em qualquer armazenamento persistente.
Posso verificar vários URLs em uma única solicitação?
Não em um único pedido. Cada URL requer uma chamada de API separada. Para triagem em massa, envie solicitações paralelamente com limitação de taxa apropriada.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.

Sign up free View full docs