ContrastAPI
收藏RapidAPI2026-05-01 更新2026-04-22 收录
下载链接:
https://rapidapi.com/UPinar/api/contrastapi
下载链接
链接失效反馈官方服务:
资源简介:
Security & OSINT MCP server — 42 tools (CVE/KEV/CWE, MITRE ATLAS+D3FEND, domain/IP/SSL recon, IOC, threat intel, secrets, phishing). No API key for free tier.
创建时间:
2026-05-01
原始信息汇总
数据集概述:ContrastAPI
ContrastAPI 是一个安全情报与OSINT(开源情报)API,同时也是面向AI代理的MCP(模型上下文协议)服务器。该API提供42个实时工具和50多个端点,免费套餐无需API密钥。
主要功能模块
1. CVE 情报
cve_lookup、cve_search、cve_leading、bulk_cve_lookupkev_detail:CISA已知已利用漏洞(KEV),含联邦补丁截止日期cwe_lookup:MITRE CWE目录查询exploit_lookup:按CVE查询公开漏洞利用信息
2. MITRE ATLAS(AI/ML对抗性攻击目录)
- 包含167种技术和57个案例研究
- 提供5个端点,包括
bulk_atlas_technique_lookup批量查询
3. MITRE D3FEND(防御技术映射)
- 149种防御技术,3,234个不同的映射关系
- 支持反向查找:T代码 → 防御措施
- 批量覆盖率分析
4. 域名侦察
audit_domain、domain_report、subdomain_enumdns_lookup、whois_lookupssl_check:证书验证并评分(A-F等级)check_headers、scan_headers、tech_fingerprint
5. 代码安全
check_secrets:检测泄露的API密钥/令牌check_injection:检测SQL注入/XSS反射check_dependencies:发现存在漏洞的JavaScript库
6. IP/网络情报
ip_lookup:地理位置 + ASN + 声誉(集成AbuseIPDB、Shodan、FireHOL)asn_lookup、ioc_lookup、bulk_ioc_lookupthreat_intel、threat_report
7. OSINT
hash_lookup:文件哈希声誉查询phishing_check:钓鱼检测password_check:基于HIBP k-匿名性检查email_disposable、email_mx、phone_lookupusername_lookup(跨平台)、wayback_lookup
定价方案
| 方案 | 价格 | 限制 |
|---|---|---|
| Free | $0.00/月 | 每IP每小时100次请求,无需API密钥 |
| Pro | $7.00/月 | 每小时1,000次请求,完整数据丰富功能(含Shodan、AbuseIPDB),支持批量端点 |
技术特点
- 生产版本:v1.20.0
- MCP服务器地址:
https://api.contrastcyber.com/mcp/(Streamable HTTP协议,已注册至官方MCP Registry) - 已通过DNS验证,注册标识为
com.contrastcyber/api - AI代理友好:每个响应包含
next_calls提示,自动链式调用工具,无需手动重新提示(例如:ATLAS技术 → D3FEND缓解措施 → ATT&CK覆盖率分析,3次调用即可完成)
