apipick
[ search · endpoint ]API поиска · Кибербезопасность

API поиска по кибербезопасности и уязвимостям

Запрашивайте записи CVE из NVD, известные эксплуатируемые уязвимости CISA, оценки вероятности эксплуатации EPSS и техники MITRE ATT&CK из одного эндпоинта. Заранее подготовленный JSON для AI-сортировки уязвимостей, аналитики угроз и операций безопасности.

10 кредитов / вызов60 запр./минPOST /api/search/cybersecurity
[ 01 · live ]

Попробуйте поиск по кибербезопасности вживую

Введите свой API-ключ и выполните настоящий запрос к рабочему эндпоинту.

auth · x-api-key

Нет API-ключа?

Войдите в аккаунт, чтобы создавать и управлять API-ключами.

ВойтиУправлять API-ключами
5 примеров запросов — нажмите для подстановки
[ 02 · integrate ]

Integration guide

Copy a snippet, replace your API key, run. Works in any HTTP client — examples below in cURL, JavaScript, and Python.

spec
POST/api/search/cybersecurity
base
https://www.apipick.com

Семантический поиск по CVE из NVD, CISA KEV, оценкам EPSS и MITRE ATT&CK. Возвращает ранжированные фрагменты с URL источников, готовые для последующих LLM.

parameters
querystringrequired

Natural-language search query

max_num_resultsintegeroptional

1–5, default 5

relevance_thresholdnumberoptional

0.0–1.0 quality filter

country_codestringoptional

ISO country code (e.g. US, GB)

start_datestringoptional

ISO date YYYY-MM-DD

end_datestringoptional

ISO date YYYY-MM-DD

curl -X POST "https://www.apipick.com/api/search/cybersecurity" \
  -H "Content-Type: application/json" \
  -H "x-api-key: YOUR_API_KEY" \
  -d '{
  "query": "Actively exploited vulnerabilities in Apache Struts",
  "max_num_results": 5,
  "country_code": "US",
  "start_date": "2026-01-01"
}'
● 200 · response
{
  "query": "Actively exploited vulnerabilities in Apache Struts",
  "results": [
    {
      "title": "Example result",
      "url": "https://example.com/article",
      "snippet": "Short excerpt of the page content…",
      "source_type": "web",
      "published_at": "2026-04-15",
      "score": 0.92
    }
  ],
  "result_count": 1,
  "credits_used": 10,
  "remaining_credits": 99
}
[ 03 · limits ]

Rate limits

Throttling is per API key, sliding 60-second window. Hit the limit and you get a clean 429 with a Retry-After header.

request rate

60req/min

Per API key, per endpoint. Sliding 60-second window.

concurrency

3concurrent

Max simultaneous in-flight requests per API key.

response headers
X-RateLimit-LimitMaximum requests allowed per minute
X-RateLimit-RemainingRequests remaining in the current window
X-RateLimit-ResetSeconds until the current window resets
Retry-AfterSeconds to wait before retrying (only on 429)
● 429 · too many requests
HTTP/1.1 429 Too Many Requests
Retry-After: 12
X-RateLimit-Limit: 60
X-RateLimit-Remaining: 0
X-RateLimit-Reset: 12

{
  "error": "rate_limit_exceeded",
  "message": "Rate limit exceeded: 60 requests/minute per API key. Retry after 12s.",
  "retry_after": 12
}
[ faq ]

Часто задаваемые вопросы

01

Почему всего 10 кредитов за вызов?

Эти четыре источника — NVD CVE, CISA KEV, EPSS и MITRE ATT&CK — это публичные, недорогие наборы данных, поэтому эндпоинт стоит 10 кредитов (≈ $0.01 за вызов). Это самый дешёвый из наших специализированных поисковых эндпоинтов.

02

Какие источники охвачены?

Записи CVE из NVD (с серьёзностью CVSS), известные эксплуатируемые уязвимости CISA, оценки вероятности эксплуатации EPSS, а также тактики и техники MITRE ATT&CK. Все четыре опрашиваются параллельно.

03

Могу ли я найти конкретный CVE?

Да. Передайте идентификатор CVE (напр. CVE-2024-3094) или запрос на естественном языке вроде «активно эксплуатируемые уязвимости Apache», и эндпоинт ранжирует наиболее релевантные записи.

04

Фильтрация по дате?

Да. Передайте start_date и end_date в формате YYYY-MM-DD, чтобы ограничить окном публикации или добавления в KEV.

05

Схема инструмента для OpenAI / Claude?

GET /api/search/cybersecurity/tool-schema возвращает готовые к вставке определения функции OpenAI и использования инструмента Claude.