安全情报 API · MCP 服务器

为 AI 智能体和开发者
提供安全数据

35+ 个接口:CVE 情报、域名侦察、SSL 分析、IP 信誉、IOC/恶意软件查询、漏洞利用搜索、电子邮件安全、电话号码验证和代码安全扫描。结构化 JSON + LLM 优化摘要。支持 DeepSeek、Qwen、Claude 等 MCP 兼容模型。免费使用。

立即试用 →
域名情报
GET /v1/domain/{domain} 完整域名报告
GET /v1/dns/{domain} DNS 记录
GET /v1/whois/{domain} WHOIS 查询
GET /v1/subdomains/{domain} 子域名枚举
GET /v1/certs/{domain} 证书透明度日志
GET /v1/ssl/{domain} SSL 证书详情、评级、证书链和密码套件
GET /v1/threat/{domain} URLhaus 威胁情报
GET /v1/ip/{ip} IP 情报 + 信誉(AbuseIPDB、Shodan)
GET /v1/tech/{domain} 技术指纹识别(CMS、框架、CDN、分析工具)
GET /v1/asn/{target} ASN 查询(AS 号或 IP)
GET /v1/email/mx/{domain} 邮件服务商检测 + 电子邮件安全评级
GET /v1/email/disposable/{email} 一次性/临时邮箱检测
GET /v1/phone/{number} 电话号码验证、运营商、国家、时区
CVE 情报
GET /v1/cve/{cve_id} CVE 详情 + EPSS + KEV
GET /v1/cves?product=&severity= CVE 搜索
GET /v1/cves/recent?hours=24 最新 CVE
GET /v1/cves/kev CISA 已利用漏洞
GET /v1/epss/{cve_id} 漏洞利用概率
GET /v1/exploit/{cve_id} 公开漏洞利用和安全公告
威胁情报
GET /v1/ioc/{indicator} 统一 IOC 查询(IP、域名、URL、哈希)
GET /v1/hash/{hash} 恶意软件哈希信誉(MalwareBazaar)
GET /v1/password/{sha1_hash} 密码泄露检查(HIBP,仅返回是否泄露和次数)
GET /v1/phishing/{url} 钓鱼/恶意 URL 检查(URLhaus)
GET /v1/monitor/{domain} 轻量级域名健康检查
GET /v1/domain/{domain}/vulns 技术栈 CVE 扫描
POST /v1/domains/bulk 批量域名扫描(最多 10 个域名)
代码安全
POST /v1/check/headers 验证 HTTP 安全头
POST /v1/check/secrets 检测硬编码密钥
POST /v1/check/injection SQL/命令注入模式检测
POST /v1/check/dependencies 检查依赖包已知 CVE
GET /v1/scan/headers/{domain} HTTP 安全头实时扫描
运维
GET /v1/status API 健康状态 + 数据新鲜度
GET /v1/usage 使用量统计(Pro 版)
GET /metrics Prometheus 指标
MCP 服务器
POST /mcp/ Streamable HTTP 传输(全部 29 个工具)

也支持 stdio 方式 — 查看 llms.txt 了解配置方法。兼容 DeepSeek、Qwen(通义千问)等支持 MCP 协议的模型。

请求示例
$ curl https://api.contrastcyber.com/v1/domain/example.com
{
  "domain": "example.com",
  "summary": "example.com resolves to 93.184.216.34. SSL grade A (DigiCert). SPF+DMARC present. No WAF. Risk: B (72/100).",
  "risk_score": {"score": 72, "grade": "B"},
  "dns": {
    "a": ["93.184.216.34"],
    "mx": [{"priority": 0, "host": "."}],
    "ns": ["a.iana-servers.net", "b.iana-servers.net"]
  },
  "ssl": {"grade": "A", "issuer": "DigiCert", "days_remaining": 182},
  "email_security": {"spf": true, "dmarc": true, "dkim": false},
  "threat": {"url_count": 0, "urls_online": 0},
  "reputation": {
    "abuseipdb": {"abuse_score": 0, "total_reports": 0},
    "shodan": {"ports": [80, 443], "org": "ICANN"}
  },
  "whois": {"registrar": "RESERVED-IANA"},
  "subdomains": {"count": 3},
  "waf": {"waf_present": false}
}
价格

免费版

$0 / 永久免费
  • 100 次请求/小时
  • 全部 30+ 个接口
  • 无需注册
  • 社区支持

Pro 版

$19 / 月
  • 1,000 次请求/小时(10 倍)
  • 批量域名报告(50 个域名)
  • 使用量仪表盘
  • 优先支持
获取 Pro 版 →

常见问题

需要 API 密钥吗?
不需要。免费版无需认证,直接发送请求即可。Pro 用户通过 Authorization: Bearer 头部携带密钥。
达到速率限制后会怎样?
您会收到 429 响应,其中 RateLimit-Reset 头部显示限制重置时间。升级 Pro 版可获得 10 倍限额。
购买后如何获取 API 密钥?
完成支付后,您将被重定向到欢迎页面,显示您的密钥。请立即保存——密钥仅显示一次。
可以随时取消吗?
可以。通过 Lemon Squeezy 客户门户取消。密钥在计费周期结束前保持有效。
有 SLA 吗?
API 目标可用性为 99.9%。访问 /v1/status 查看实时健康状态。Pro 用户可通过邮件获得优先支持。
中国大陆可以访问吗?
可以。API 服务器位于欧洲,中国大陆可直接访问,无需 VPN。典型延迟约 250-350ms,适合大多数使用场景。
数据新鲜度

威胁情报数据(IP 信誉、Shodan、AbuseIPDB)每次查询缓存 24 小时。CVE/EPSS 数据每 2 小时同步一次。如需实时结果,请使用不同的查询。