API de búsqueda de ciberseguridad y vulnerabilidades
Consulta registros CVE del NVD, vulnerabilidades explotadas conocidas de CISA, puntuaciones de probabilidad de explotación EPSS y técnicas de MITRE ATT&CK desde un solo endpoint. JSON preformateado para triaje de vulnerabilidades, inteligencia de amenazas y operaciones de seguridad con IA.
Prueba la búsqueda de ciberseguridad en vivo
Introduce tu API Key y ejecuta una consulta real contra el endpoint en producción.
¿No tienes una clave API?
Inicia sesión en tu cuenta para crear y gestionar tus claves API.
Integration guide
Copy a snippet, replace your API key, run. Works in any HTTP client — examples below in cURL, JavaScript, and Python.
/api/search/cybersecurityhttps://www.apipick.comBúsqueda semántica en CVE del NVD, CISA KEV, puntuaciones EPSS y MITRE ATT&CK. Devuelve pasajes ordenados con URLs fuente listos para LLMs.
querystringrequiredNatural-language search query
max_num_resultsintegeroptional1–5, default 5
relevance_thresholdnumberoptional0.0–1.0 quality filter
country_codestringoptionalISO country code (e.g. US, GB)
start_datestringoptionalISO date YYYY-MM-DD
end_datestringoptionalISO date YYYY-MM-DD
curl -X POST "https://www.apipick.com/api/search/cybersecurity" \
-H "Content-Type: application/json" \
-H "x-api-key: YOUR_API_KEY" \
-d '{
"query": "Actively exploited vulnerabilities in Apache Struts",
"max_num_results": 5,
"country_code": "US",
"start_date": "2026-01-01"
}'{
"query": "Actively exploited vulnerabilities in Apache Struts",
"results": [
{
"title": "Example result",
"url": "https://example.com/article",
"snippet": "Short excerpt of the page content…",
"source_type": "web",
"published_at": "2026-04-15",
"score": 0.92
}
],
"result_count": 1,
"credits_used": 10,
"remaining_credits": 99
}Rate limits
Throttling is per API key, sliding 60-second window. Hit the limit and you get a clean 429 with a Retry-After header.
60req/min
Per API key, per endpoint. Sliding 60-second window.
3concurrent
Max simultaneous in-flight requests per API key.
X-RateLimit-LimitMaximum requests allowed per minuteX-RateLimit-RemainingRequests remaining in the current windowX-RateLimit-ResetSeconds until the current window resetsRetry-AfterSeconds to wait before retrying (only on 429)HTTP/1.1 429 Too Many Requests
Retry-After: 12
X-RateLimit-Limit: 60
X-RateLimit-Remaining: 0
X-RateLimit-Reset: 12
{
"error": "rate_limit_exceeded",
"message": "Rate limit exceeded: 60 requests/minute per API key. Retry after 12s.",
"retry_after": 12
}Preguntas frecuentes
¿Por qué cuesta solo 10 créditos por llamada?
Estas cuatro fuentes — NVD CVE, CISA KEV, EPSS y MITRE ATT&CK — son conjuntos de datos públicos y de bajo coste, así que el endpoint se cobra a 10 créditos (≈ $0.01 por llamada). Es el más económico de nuestros endpoints de búsqueda especializados.
¿Qué fuentes cubre?
Registros CVE del NVD (con severidad CVSS), vulnerabilidades explotadas conocidas de CISA, puntuaciones de probabilidad de explotación EPSS y tácticas y técnicas de MITRE ATT&CK. Las cuatro se consultan en paralelo.
¿Puedo buscar un CVE específico?
Sí. Pasa un ID de CVE (p. ej. CVE-2024-3094) o una consulta en lenguaje natural como «vulnerabilidades de Apache explotadas activamente» y el endpoint ordena los registros más relevantes.
¿Filtrado por fecha?
Sí. Pasa start_date y end_date en formato YYYY-MM-DD para acotar a una ventana de publicación o de incorporación al KEV.
¿Esquema de herramienta para OpenAI / Claude?
GET /api/search/cybersecurity/tool-schema devuelve definiciones listas para pegar de función de OpenAI y de uso de herramientas de Claude.