[ search · endpoint ]搜尋 API · 網路安全

網路安全與漏洞搜尋 API

在單一端點查詢 NVD CVE 記錄、CISA 已知遭利用漏洞、EPSS 利用機率評分與 MITRE ATT&CK 技術。預先成型的 JSON，適用於 AI 驅動的漏洞分流、威脅情報與安全維運。

●10 點 / 呼叫●60 次/分鐘POST /api/search/cybersecurity

[ 01 · live ]

即時試用網路安全搜尋

輸入您的 API 金鑰,對運行中的端點發送一次真實查詢。

auth · x-api-key

API 金鑰

還沒有 API 金鑰?

登入帳戶以建立並管理您的 API 金鑰。

登入管理 API 金鑰

[ 02 · integrate ]

Integration guide

Copy a snippet, replace your API key, run. Works in any HTTP client — examples below in cURL, JavaScript, and Python.

spec

POST/api/search/cybersecurity

base

https://www.apipick.com

對 NVD CVE、CISA KEV、EPSS 評分與 MITRE ATT&CK 的語意搜尋。回傳排序後的段落與可供下游 LLM 使用的來源 URL。

parameters

querystringrequired

Natural-language search query

max_num_resultsintegeroptional

1–5, default 5

relevance_thresholdnumberoptional

0.0–1.0 quality filter

country_codestringoptional

ISO country code (e.g. US, GB)

start_datestringoptional

ISO date YYYY-MM-DD

end_datestringoptional

ISO date YYYY-MM-DD

curl -X POST "https://www.apipick.com/api/search/cybersecurity" \
  -H "Content-Type: application/json" \
  -H "x-api-key: YOUR_API_KEY" \
  -d '{
  "query": "Actively exploited vulnerabilities in Apache Struts",
  "max_num_results": 5,
  "country_code": "US",
  "start_date": "2026-01-01"
}'

● 200 · response

{
  "query": "Actively exploited vulnerabilities in Apache Struts",
  "results": [
    {
      "title": "Example result",
      "url": "https://example.com/article",
      "snippet": "Short excerpt of the page content…",
      "source_type": "web",
      "published_at": "2026-04-15",
      "score": 0.92
    }
  ],
  "result_count": 1,
  "credits_used": 10,
  "remaining_credits": 99
}

[ 03 · limits ]

Rate limits

Throttling is per API key, sliding 60-second window. Hit the limit and you get a clean 429 with a Retry-After header.

request rate

60req/min

Per API key, per endpoint. Sliding 60-second window.

concurrency

3concurrent

Max simultaneous in-flight requests per API key.

response headers

X-RateLimit-LimitMaximum requests allowed per minute

X-RateLimit-RemainingRequests remaining in the current window

X-RateLimit-ResetSeconds until the current window resets

Retry-AfterSeconds to wait before retrying (only on 429)

● 429 · too many requests

HTTP/1.1 429 Too Many Requests
Retry-After: 12
X-RateLimit-Limit: 60
X-RateLimit-Remaining: 0
X-RateLimit-Reset: 12

{
  "error": "rate_limit_exceeded",
  "message": "Rate limit exceeded: 60 requests/minute per API key. Retry after 12s.",
  "retry_after": 12
}

[ faq ]

常見問題

為什麼每次呼叫只要 10 點數？

這四個資料來源——NVD CVE、CISA KEV、EPSS 與 MITRE ATT&CK——都是公開的低成本資料集，因此此端點定價為 10 點數（約 $0.01/次）。是我們專業搜尋端點中最便宜的。

涵蓋哪些來源？

NVD CVE 記錄（含 CVSS 嚴重度）、CISA 已知遭利用漏洞、EPSS 利用機率評分，以及 MITRE ATT&CK 戰術與技術。四者並行查詢。

可以查詢特定 CVE 嗎？

可以。傳入 CVE 編號（如 CVE-2024-3094）或自然語言查詢（如「正遭活躍利用的 Apache 漏洞」），端點會將最相關的記錄排序。

支援日期篩選嗎？

支援。以 YYYY-MM-DD 格式傳入 start_date 與 end_date，即可限定發布或 KEV 收錄的時間範圍。

OpenAI / Claude 的工具 schema？

GET /api/search/cybersecurity/tool-schema 會回傳可直接貼上的 OpenAI 函式與 Claude 工具呼叫定義。