POST AI agent ready /v1/phishing/check

API проверки фишинговых URL — бесплатное обнаружение вредоносных программ

Отправьте URL-адрес и узнайте, появляется ли он в канале анализа угроз URLhaus. В ответе указывается, помечен ли URL-адрес как вредоносный, тип угрозы (фишинг, распространение вредоносного ПО, управление и контроль), источник данных и дополнительные сведения, если таковые имеются. Используйте его для проверки ссылок, отправленных пользователями, защиты последующих систем от посторонних загрузок или расширения вашего конвейера событий безопасности.

Endpoint

Code examples

curl -X POST https://api.botoi.com/v1/phishing/check \
  -H "Content-Type: application/json" \
  -d '{"url":"https://suspicious-site.example.com/login"}'

When to use this API

Проверяйте ссылки, отправленные пользователем, перед их отображением

Когда пользователи публикуют ссылки в чате, комментариях или темах форума, проверяйте каждый URL-адрес, прежде чем отображать его как кликабельную гиперссылку. Помечайте или блокируйте URL-адреса, которые появляются в базах данных угроз, чтобы защитить свое сообщество от фишинга и вредоносного ПО.

Обогатите оповещения безопасности в вашем конвейере SIEM

Передавайте в эту конечную точку URL-адреса, извлеченные из журналов брандмауэра, заголовков электронной почты или DNS-запросов. Прикрепите классификацию угроз к каждому событию, чтобы ваша команда SOC могла определить приоритетность расследований на основе подтвержденных индикаторов вредоносности.

Защитите вебхук и конечные точки интеграции от вредоносных полезных данных.

Прежде чем переходить по URL-адресам перенаправления или загружать ресурсы, указанные во входящих веб-перехватчиках, проверьте их на соответствие базе данных угроз. Предотвращает подключение вашей инфраструктуры к известным серверам управления и контроля или сайтам распространения вредоносного ПО.

Frequently asked questions

Какую базу данных угроз использует эта конечная точка?

Конечная точка запрашивает URLhaus — проект на сайтеabuse.ch, который отслеживает URL-адреса, распространяющие вредоносное ПО, фишинговые страницы и инфраструктуру управления и контроля. База данных постоянно обновляется за счет сообщества и автоматических заявок.

Гарантирует ли чистый результат безопасность URL-адреса?

Нет. Чистый результат означает, что URL-адрес не отображается в базе данных URLhaus на момент проверки. Фишинговые сайты нулевого дня или недавно зарегистрированные вредоносные домены могут еще не быть в списке. Объедините эту проверку с другими сигналами, такими как возраст домена и статус сертификата SSL.

Какие типы угроз может возвращать конечная точка?

Общие типы угроз включают «malware_download» для URL-адресов, обслуживающих вредоносные файлы, «фишинг» для страниц сбора учетных данных и «c2» для конечных точек управления и контроля. Поле Threat_type имеет значение NULL, если URL-адрес не найден в базе данных.

URL-адрес, который я отправляю, сохраняется или регистрируется?

Нет. URL-адрес проверяется по базе данных угроз в памяти и удаляется после отправки ответа. Ничего не записывается на диск или в любое постоянное хранилище.

Могу ли я проверить несколько URL-адресов в одном запросе?

Не в одном запросе. Для каждого URL-адреса требуется отдельный вызов API. Для массовой проверки отправляйте запросы параллельно с соответствующим ограничением скорости.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.