API de recherche cybersécurité et vulnérabilités
Interrogez les enregistrements CVE du NVD, les vulnérabilités activement exploitées CISA, les scores de probabilité d'exploitation EPSS et les techniques MITRE ATT&CK depuis un seul endpoint. JSON pré-formaté pour le triage de vulnérabilités, le renseignement sur les menaces et les opérations de sécurité pilotées par IA.
Essayez la recherche cybersécurité en direct
Saisissez votre clé API et exécutez une vraie requête sur l'endpoint en production.
Pas encore de clé API ?
Connectez-vous à votre compte pour créer et gérer vos clés API.
Integration guide
Copy a snippet, replace your API key, run. Works in any HTTP client — examples below in cURL, JavaScript, and Python.
/api/search/cybersecurityhttps://www.apipick.comRecherche sémantique sur les CVE du NVD, CISA KEV, scores EPSS et MITRE ATT&CK. Renvoie des passages classés avec URLs sources prêts pour les LLM.
querystringrequiredNatural-language search query
max_num_resultsintegeroptional1–5, default 5
relevance_thresholdnumberoptional0.0–1.0 quality filter
country_codestringoptionalISO country code (e.g. US, GB)
start_datestringoptionalISO date YYYY-MM-DD
end_datestringoptionalISO date YYYY-MM-DD
curl -X POST "https://www.apipick.com/api/search/cybersecurity" \
-H "Content-Type: application/json" \
-H "x-api-key: YOUR_API_KEY" \
-d '{
"query": "Actively exploited vulnerabilities in Apache Struts",
"max_num_results": 5,
"country_code": "US",
"start_date": "2026-01-01"
}'{
"query": "Actively exploited vulnerabilities in Apache Struts",
"results": [
{
"title": "Example result",
"url": "https://example.com/article",
"snippet": "Short excerpt of the page content…",
"source_type": "web",
"published_at": "2026-04-15",
"score": 0.92
}
],
"result_count": 1,
"credits_used": 10,
"remaining_credits": 99
}Rate limits
Throttling is per API key, sliding 60-second window. Hit the limit and you get a clean 429 with a Retry-After header.
60req/min
Per API key, per endpoint. Sliding 60-second window.
3concurrent
Max simultaneous in-flight requests per API key.
X-RateLimit-LimitMaximum requests allowed per minuteX-RateLimit-RemainingRequests remaining in the current windowX-RateLimit-ResetSeconds until the current window resetsRetry-AfterSeconds to wait before retrying (only on 429)HTTP/1.1 429 Too Many Requests
Retry-After: 12
X-RateLimit-Limit: 60
X-RateLimit-Remaining: 0
X-RateLimit-Reset: 12
{
"error": "rate_limit_exceeded",
"message": "Rate limit exceeded: 60 requests/minute per API key. Retry after 12s.",
"retry_after": 12
}Questions fréquentes
Pourquoi seulement 10 crédits par appel ?
Ces quatre sources — NVD CVE, CISA KEV, EPSS et MITRE ATT&CK — sont des jeux de données publics et peu coûteux, donc l'endpoint est facturé 10 crédits (≈ 0,01 $ par appel). C'est le moins cher de nos endpoints de recherche spécialisés.
Quelles sources sont couvertes ?
Les enregistrements CVE du NVD (avec sévérité CVSS), les vulnérabilités activement exploitées CISA, les scores de probabilité d'exploitation EPSS et les tactiques et techniques MITRE ATT&CK. Les quatre sont interrogées en parallèle.
Puis-je chercher un CVE précis ?
Oui. Passez un identifiant CVE (p. ex. CVE-2024-3094) ou une requête en langage naturel comme « vulnérabilités Apache activement exploitées » et l'endpoint classe les enregistrements les plus pertinents.
Filtrage par date ?
Oui. Passez start_date et end_date au format YYYY-MM-DD pour cibler une fenêtre de publication ou d'ajout au KEV.
Schéma d'outil pour OpenAI / Claude ?
GET /api/search/cybersecurity/tool-schema renvoie des définitions prêtes à coller de fonction OpenAI et d'utilisation d'outil Claude.