网站情报
单页面审计,明确的伦理底线:每目标 eTLD+1 限速(60/分钟)、自我标识 UA、遵守 robots.txt、尊重 Cache-Control、不进行 SMTP 探测。
GET
/v1/robots/{domain}
解析 robots.txt — sitemaps、按 UA 的 allow/disallow、crawl-delay(RFC 9309)
GET
/v1/redirect/{url:path}
逐跳跟踪 URL 重定向链,每跳 SSRF 防护
GET
/v1/email/verify/{email}
邮箱综合校验:语法 + MX + 一次性 + 角色 + 免费提供商(不进行 SMTP 探测)
GET
/v1/email/security-posture/{domain}
SPF / DKIM / DMARC 邮件安全姿态审计——0-100 分数,A+/A/B/C/D/F 评级 + 补救建议
GET
/v1/brand/{domain}
从首页 <head> 抓取公开品牌资源:favicon、og:image、theme-color、JSON-LD logo
GET
/v1/seo/{domain}
单页 SEO 审计 + 0-100 综合分数(10 项规则)+ 具体的 missing_signals
域名情报
GET
/v1/domain/{domain}
完整域名报告
GET
/v1/audit/{domain}
完整审计(报告 + 技术 + 响应头)
GET
/v1/dns/{domain}
DNS 记录
GET
/v1/whois/{domain}
WHOIS 查询
GET
/v1/subdomains/{domain}
子域名枚举
GET
/v1/certs/{domain}
证书透明度日志
GET
/v1/ssl/{domain}
SSL 证书详情、评级、证书链和密码套件
GET
/v1/threat/{domain}
URLhaus 威胁情报
GET
/v1/ip/{ip}
IP 情报 + 信誉(AbuseIPDB、Shodan)
GET
/v1/tech/{domain}
技术指纹识别(CMS、框架、CDN、分析工具)
GET
/v1/asn/{target}
ASN 查询(AS 号或 IP)
GET
/v1/email/mx/{domain}
邮件服务商检测 + 电子邮件安全评级
GET
/v1/email/disposable/{email}
一次性/临时邮箱检测
GET
/v1/phone/{number}
电话号码验证、运营商、国家、时区
GET
/v1/username/{username}
跨 30+ 站点的用户名 OSINT(账户存在性 + 数据泄露线索)
GET
/v1/archive/{domain}
Wayback Machine 快照 — 首次/最近见证、归档时间线
CVE 情报
GET
/v1/cve/{cve_id}
CVE 详情 + EPSS + KEV
GET
/v1/cve/{cve_id}/risk_score
综合风险评分(CVSS+EPSS+KEV+PoC 融合,0-100)+ 等级 + 紧急度
GET
/v1/cvss/details?vector=
解析 CVSS v3.x 向量字符串:每项指标分解 + 重新计算的基础分
GET
/v1/cves?product=&severity=&published_after=&published_before=&kev=&epss_min=&sort=&offset=
CVE 搜索 (分页)
GET
/v1/cve/leading
早期预警源:MITRE/GHSA 已索引但 NVD 尚未补充的 CVE
GET
/v1/exploit/{cve_id}
公开漏洞利用和安全公告
GET
/v1/kev/{cve_id}
CISA KEV 详情(联邦修补截止日期、勒索软件关联、CWE 列表)
GET
/v1/cwe/{cwe_id}
MITRE CWE 目录(描述、缓解措施、父/子弱点链)
MITRE ATLAS(AI/ML 威胁)
GET
/v1/atlas/{technique_id}
ATLAS 技术查询(例如 AML.T0051 LLM 提示词注入)
GET
/v1/atlas/techniques?keyword=&tactic=&maturity=
搜索 ATLAS 技术({{ atlas_technique_count }} 条)
GET
/v1/atlas/case-studies/{case_study_id}
真实 ML 攻击案例(例如 AML.CS0009 ChatGPT 插件)
GET
/v1/atlas/case-studies?keyword=
搜索 ATLAS 案例({{ atlas_case_study_count }} 条)
POST
/v1/atlas/techniques/bulk
批量技术深挖(每次最多 50 个 ID)
MITRE D3FEND(防御映射)
GET
/v1/d3fend/{defense_id}
防御技术查询(例如 TokenBinding),含映射的 ATT&CK 技术
GET
/v1/d3fend/defenses?keyword=&tactic=
搜索 D3FEND 防御({{ d3fend_defense_count }} 条,7 个战术)
GET
/v1/d3fend/attack/{attack_technique_id}
反向查询:某个 ATT&CK 技术对应的防御(例如 T1059)
POST
/v1/d3fend/coverage
批量覆盖图:给定 ATT&CK 技术 ID 列表
Sigma 检测规则
GET
/v1/sigma/{rule_id}
通过 UUID 查询 Sigma 检测规则——完整规则 + 标签(SigmaHQ 语料库,~3,200 条规则,每日同步)
GET
/v1/sigma/search?technique=&cve_id=&query=
按 ATT&CK 技术 / CVE / 日志源 / 关键字搜索规则
POST
/v1/sigma/bulk
批量查询最多 50 个 Sigma 规则 UUID(每项状态:ok / not_found / invalid_format)
威胁情报
GET
/v1/ioc/{indicator}
统一 IOC 查询(IP、域名、URL、哈希)
GET
/v1/hash/{hash}
恶意软件哈希信誉(MalwareBazaar)
GET
/v1/password/{sha1_hash}
密码泄露检查(HIBP,仅返回是否泄露和次数)
GET
/v1/phishing/{url}
钓鱼/恶意 URL 检查(URLhaus)
GET
/v1/monitor/{domain}
轻量级域名健康检查
GET
/v1/domain/{domain}/vulns
技术栈 CVE 扫描
GET
/v1/threat-report/{ip}
IP 威胁报告(Shodan + AbuseIPDB + ASN)
POST
/v1/domains/bulk
批量域名扫描(最多 10 个域名)
POST
/v1/cves/bulk
批量 CVE 查询(免费每次 10 条,Pro 50 条)
POST
/v1/iocs/bulk
批量 IOC 富化(免费每次 10 条,Pro 50 条)
代码安全
POST
/v1/check/headers
验证 HTTP 安全头
POST
/v1/check/secrets
检测硬编码密钥
POST
/v1/check/injection
SQL/命令注入模式检测
POST
/v1/check/dependencies
检查依赖包已知 CVE(免费每次 10 个,Pro 50 个)
GET
/v1/scan/headers/{domain}
HTTP 安全头实时扫描
运维
GET
/v1/status
API 健康状态 + 数据新鲜度
GET
/v1/usage
使用量统计(Pro 版)