跳转到内容
POST AI agent ready /v1/phishing/check

网络钓鱼 URL 检查 API - 免费恶意软件检测

提交 URL 并查明它是否出现在 URLhaus 威胁情报源中。 响应包括 URL 是否被标记为恶意、威胁类型(网络钓鱼、恶意软件分发、命令和控制)、数据源以及可用的其他详细信息。 使用它来筛选用户提交的链接,保护下游系统免遭偷渡式下载,或丰富您的安全事件管道。

Parameters

stringrequired

The full URL to check, including the protocol (https:// or http://).

Code examples

curl -X POST https://api.botoi.com/v1/phishing/check \
  -H "Content-Type: application/json" \
  -d '{"url":"https://suspicious-site.example.com/login"}'

When to use this API

在显示用户提交的链接之前对其进行筛选

当用户在聊天、评论或论坛主题中发布链接时,请先检查每个 URL,然后再将其呈现为可点击的超链接。 标记或阻止威胁数据库中出现的 URL,以保护您的社区免受网络钓鱼和恶意软件的侵害。

丰富 SIEM 管道中的安全警报

将从防火墙日志、电子邮件标头或 DNS 查询中提取的 URL 馈送到此端点。 将威胁分类附加到每个事件,以便您的 SOC 团队可以根据已确认的恶意指标确定调查的优先级。

保护 Webhook 和集成端点免受恶意负载的侵害

在跟踪重定向 URL 或下载传入 Webhook 中引用的资源之前,请根据威胁数据库检查它们。 防止您的基础设施连接到已知的命令和控制服务器或恶意软件分发站点。

Frequently asked questions

该端点使用什么威胁数据库?
端点会查询 URLhaus,这是由 ause.ch 开发的一个项目,用于跟踪分发恶意软件、网络钓鱼页面以及命令和控制基础设施的 URL。 该数据库通过社区和自动提交不断更新。
干净的结果能否保证 URL 安全?
不会。干净的结果意味着检查时该 URL 未出现在 URLhaus 数据库中。 零日网络钓鱼站点或新注册的恶意域可能尚未列出。 将此检查与域年龄和 SSL 证书状态等其他信号结合起来。
端点可以返回哪些威胁类型?
常见的威胁类型包括用于提供恶意文件的 URL 的“malware_download”、用于凭据获取页面的“网络钓鱼”以及用于命令和控制端点的“c2”。 当数据库中未找到该 URL 时,threat_type 字段为 null。
我提交的 URL 是否已存储或记录?
不会。根据内存中的威胁数据库检查 URL,并在发送响应后将其丢弃。 没有任何内容写入磁盘或任何持久存储。
我可以在一个请求中检查多个 URL 吗?
不是在单个请求中。 每个 URL 都需要单独的 API 调用。 对于批量筛选,请与适当的速率限制并行发送请求。

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.

Sign up free View full docs