UPinar/contrastapi
GitHub: UPinar/contrastapi
面向 AI 代理和开发者的免费安全情报 API,整合 CVE 查询、域名侦察、IP 信誉、技术指纹和代码安全验证,支持 MCP 协议一键接入各类 AI 工具。
Stars: 0 | Forks: 0
# ContrastAPI
[](LICENSE)
[](https://python.org)
[](https://github.com/UPinar/contrastapi/actions)
[](https://modelcontextprotocol.io)
[](https://rapidapi.com/UPinar/api/contrastapi)
**面向 AI 代理和开发者的安全情报 API。** 提供 CVE 查询(含 EPSS/KEV 富化)、域名侦察、IP 信誉、技术指纹识别、威胁情报和代码安全验证。包含 20 种工具,免费,无需注册。
**在线地址:** [api.contrastcyber.com](https://api.contrastcyber.com) | **MCP:** `https://mcp.contrastcyber.com/mcp` | **扫描器:** [contrastcyber.com](https://contrastcyber.com)
## 为什么选择 ContrastAPI?
- **一次调用,全貌掌握** — 域名报告在单次响应中返回 DNS + WHOIS + SSL + 子域名 + WAF + IP 信誉
- **CVE 情报** — 340K+ CVE 数据,富化 EPSS 利用概率和 CISA KEV 状态
- **IP 信誉** — GreyNoise、AbuseIPDB、Shodan 富化,4 小时缓存
- **技术指纹识别** — 从 headers + HTML 检测 CMS、框架、CDN、分析工具
- **AI 原生** — MCP server、针对 LLM 优化的摘要、结构化 JSON
- **永久免费** — 100 请求/小时,无需 API key,无需注册
## 快速开始
```
# Domain intelligence
curl "https://api.contrastcyber.com/v1/domain/example.com"
# 使用 EPSS + KEV 查询 CVE
curl "https://api.contrastcyber.com/v1/cve/CVE-2024-3094"
# 搜索 CVE
curl "https://api.contrastcyber.com/v1/cves?product=apache&severity=critical"
# 检查代码中的 secrets
curl -X POST "https://api.contrastcyber.com/v1/check/secrets" \
-H "Content-Type: application/json" \
-d '{"code": "password = \"admin123\"", "language": "python"}'
```
## 端点
### 域名情报
```
GET /v1/domain/{domain} Full domain report (DNS + WHOIS + SSL + subs + WAF + reputation)
GET /v1/dns/{domain} DNS records (A, AAAA, MX, NS, TXT, CNAME, SOA)
GET /v1/whois/{domain} WHOIS registration data
GET /v1/subdomains/{domain} Subdomain enumeration (DNS brute + CT logs)
GET /v1/certs/{domain} Certificate transparency logs
GET /v1/ip/{ip} IP intel + reputation (GreyNoise, AbuseIPDB, Shodan)
GET /v1/tech/{domain} Technology fingerprinting (CMS, frameworks, CDN, analytics)
GET /v1/threat/{domain} Threat intelligence (URLhaus malware URLs)
GET /v1/scan/headers/{domain} Live HTTP security header scan
```
### CVE 情报
```
GET /v1/cve/{cve_id} CVE details + EPSS + KEV
GET /v1/cves?product=&severity= Search CVEs
GET /v1/cves/recent?hours=24 Latest CVEs
GET /v1/cves/kev CISA exploited vulns
GET /v1/epss/{cve_id} Exploit probability
```
### 代码安全
```
POST /v1/check/headers Validate HTTP security headers
POST /v1/check/secrets Detect hardcoded secrets
POST /v1/check/injection SQL/cmd injection patterns
POST /v1/check/dependencies Check packages for known CVEs
```
## MCP 集成
ContrastAPI 是一个 [MCP](https://modelcontextprotocol.io) server。将其添加到 Claude、Cursor 或任何兼容 MCP 的 AI 工具中:
```
{
"mcpServers": {
"contrastapi": {
"url": "https://mcp.contrastcyber.com/mcp"
}
}
}
```
提供 20 种安全工具 —— CVE 查询、域名侦察、IP 信誉、技术指纹识别、代码扫描 —— 无需编写集成代码。
或通过 Claude Code CLI:
```
claude mcp add --transport http contrastapi https://api.contrastcyber.com/mcp
```
## 速率限制
| 限制 | 值 |
|-------|-------|
| 单 IP | 100 请求/小时 |
| 无需 API key | |
## 数据来源
| 来源 | 记录数 | 更新频率 |
|--------|---------|--------|
| NVD (NIST) | 340k+ CVEs | 每 2 小时 |
| CISA KEV | 1,500+ 已利用漏洞 | 每 2 小时 |
| FIRST EPSS | 323k+ 利用评分 | 每 2 小时 |
## 文档
- **Swagger UI:** https://api.contrastcyber.com/docs
- **OpenAPI spec:** https://api.contrastcyber.com/openapi.json
- **LLM discovery:** https://api.contrastcyber.com/llms.txt
## 自托管
```
git clone https://github.com/UPinar/contrastapi.git
cd contrastapi
python3 -m venv venv
venv/bin/pip install -r requirements.txt
cd app
../venv/bin/uvicorn main:app --host 127.0.0.1 --port 8002
```
## 测试
```
cd app && PYTHONPATH=. python -m pytest tests/ -v
```
包含 454 个测试,覆盖身份验证、速率限制、验证、数据库操作、域名情报、CVE 情报、代码安全、技术指纹识别、IP 信誉和 API 路由。
## 技术栈
- **Runtime:** Python 3.12, FastAPI, uvicorn
- **Database:** SQLite (WAL mode, 3 databases)
- **DNS:** dnspython
- **HTTP:** httpx
- **MCP:** mcp[fastmcp]
## 也可通过以下平台访问
- **RapidAPI:** [rapidapi.com/UPinar/api/contrastapi](https://rapidapi.com/UPinar/api/contrastapi)
- **Product Hunt:** 2026 年 3 月 31 日上线
## 许可证
MIT
标签:AbuseIPDB, AI安全, API, Chat Copilot, CVE查询, DNS通配符暴力破解, EPSS, GreyNoise, IP信誉, KEV, MCP服务器, Python, SaaS, 人工智能代理, 代码安全, 免费API, 域名侦察, 威胁情报, 威胁情报, 安全情报, 实时处理, 密码管理, 开发者工具, 开发者工具, 插件系统, 无后门, 漏洞枚举, 用户定义反射加载器, 网络安全, 运行时操纵, 隐私保护