[ search · endpoint ]واجهة بحث · الأمن السيبراني

واجهة بحث الأمن السيبراني والثغرات

استعلم عن سجلات CVE من NVD والثغرات المستغَلة المعروفة من CISA ودرجات احتمال الاستغلال EPSS وتقنيات MITRE ATT&CK من نقطة نهاية واحدة. JSON مهيّأ مسبقًا لفرز الثغرات واستخبارات التهديدات وعمليات الأمن المدعومة بالذكاء الاصطناعي.

●10 رصيد / استدعاء●60 طلب / دقيقةPOST /api/search/cybersecurity

[ 01 · live ]

جرّب بحث الأمن السيبراني مباشرة

أدخل مفتاح API الخاص بك ونفّذ استعلامًا حقيقيًا على نقطة النهاية المباشرة.

auth · x-api-key

مفتاح API

لا تملك مفتاح API؟

سجّل الدخول إلى حسابك لإنشاء وإدارة مفاتيح API.

تسجيل الدخول إدارة مفاتيح API

[ 02 · integrate ]

Integration guide

Copy a snippet, replace your API key, run. Works in any HTTP client — examples below in cURL, JavaScript, and Python.

spec

POST/api/search/cybersecurity

base

https://www.apipick.com

بحث دلالي عبر CVE من NVD وCISA KEV ودرجات EPSS وMITRE ATT&CK. يُعيد مقاطع مرتّبة مع روابط مصدر جاهزة لـ LLM في المرحلة التالية.

parameters

querystringrequired

Natural-language search query

max_num_resultsintegeroptional

1–5, default 5

relevance_thresholdnumberoptional

0.0–1.0 quality filter

country_codestringoptional

ISO country code (e.g. US, GB)

start_datestringoptional

ISO date YYYY-MM-DD

end_datestringoptional

ISO date YYYY-MM-DD

curl -X POST "https://www.apipick.com/api/search/cybersecurity" \
  -H "Content-Type: application/json" \
  -H "x-api-key: YOUR_API_KEY" \
  -d '{
  "query": "Actively exploited vulnerabilities in Apache Struts",
  "max_num_results": 5,
  "country_code": "US",
  "start_date": "2026-01-01"
}'

● 200 · response

{
  "query": "Actively exploited vulnerabilities in Apache Struts",
  "results": [
    {
      "title": "Example result",
      "url": "https://example.com/article",
      "snippet": "Short excerpt of the page content…",
      "source_type": "web",
      "published_at": "2026-04-15",
      "score": 0.92
    }
  ],
  "result_count": 1,
  "credits_used": 10,
  "remaining_credits": 99
}

[ 03 · limits ]

Rate limits

Throttling is per API key, sliding 60-second window. Hit the limit and you get a clean 429 with a Retry-After header.

request rate

60req/min

Per API key, per endpoint. Sliding 60-second window.

concurrency

3concurrent

Max simultaneous in-flight requests per API key.

response headers

X-RateLimit-LimitMaximum requests allowed per minute

X-RateLimit-RemainingRequests remaining in the current window

X-RateLimit-ResetSeconds until the current window resets

Retry-AfterSeconds to wait before retrying (only on 429)

● 429 · too many requests

HTTP/1.1 429 Too Many Requests
Retry-After: 12
X-RateLimit-Limit: 60
X-RateLimit-Remaining: 0
X-RateLimit-Reset: 12

{
  "error": "rate_limit_exceeded",
  "message": "Rate limit exceeded: 60 requests/minute per API key. Retry after 12s.",
  "retry_after": 12
}

[ faq ]

الأسئلة الشائعة

لماذا تبلغ التكلفة 10 أرصدة فقط لكل طلب؟

هذه المصادر الأربعة — NVD CVE وCISA KEV وEPSS وMITRE ATT&CK — مجموعات بيانات عامة ومنخفضة التكلفة، لذا تُسعَّر نقطة النهاية بـ 10 أرصدة (≈ 0.01 دولار لكل طلب). وهي الأرخص بين نقاط البحث المتخصصة لدينا.

ما المصادر المُغطّاة؟

سجلات CVE من NVD (مع شدة CVSS)، والثغرات المستغَلة المعروفة من CISA، ودرجات احتمال الاستغلال EPSS، وتكتيكات وتقنيات MITRE ATT&CK. تُستعلم الأربعة على التوازي.

هل يمكنني البحث عن CVE محدد؟

نعم. مرّر معرّف CVE (مثل CVE-2024-3094) أو استعلامًا بلغة طبيعية مثل «ثغرات Apache المستغَلة بنشاط»، وترتّب نقطة النهاية أكثر السجلات صلة.

التصفية حسب التاريخ؟

نعم. مرّر start_date وend_date بصيغة YYYY-MM-DD لتحديد نافذة النشر أو الإضافة إلى KEV.

مخطط الأداة لـ OpenAI / Claude؟

GET /api/search/cybersecurity/tool-schema يُعيد تعريفات جاهزة للصق لدالة OpenAI واستخدام أداة Claude.