Domain Trust Check

🛡️ URL安全扫描与域名信誉检测

实时URL安全扫描与域名信誉检测工具,基于Outtake Trust API,识别钓鱼、恶意软件、品牌滥用和诈骗网站,置信度高达0.92,适合邮件链接预检和日常浏览防护。

收藏
5.9k
安装
1.6k
版本
1.1.2
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

domain-trust-check 是一款集成 Outtake Trust API 的 URL 安全扫描技能,主要功能包括:

  • 单URL检测:通过 POST /trust/check 端点提交目标URL,返回 verdict(malicious/suspicious/safe/unknown)、safe_to_visit 状态及置信度评分
  • 批量检测:支持单次最多50个URL的批量扫描(POST /trust/check-batch),适合邮件附件或聊天消息中的多链接场景
  • 结果解读:系统提供四级判定——malicious(立即阻断)、suspicious(警告用户)、safe(安全访问)、unknown(谨慎处理),并附带0-1.0的置信度指标(1.0为人审确认)

显著优点

1. 高置信度检测:ML模型输出0.7-0.99置信度,人工复核可达1.0,误报率可控
2. 实时威胁情报:覆盖钓鱼、恶意软件、品牌仿冒、加密货币诈骗等多维度风险

3. 低门槛集成:仅需 curl 和单一API密钥,支持跨技能复用(与 bounty-network 共享认证体系)

4. 批量效率优化:3个以上URL即可启用批量接口,减少网络往返

潜在缺点与局限性

  • 依赖外部API:需稳定网络连接至 app.outtake.ai,离线场景不可用
  • 未知域名盲区:对新注册或小众域名可能返回 unknown 状态,需人工二次判断
  • 速率限制:注册端点限流5次/小时,高并发场景需预存API密钥
  • 无浏览器扩展:纯命令行/后端工具,普通用户需配合其他工具使用

适合人群

  • 安全分析师:作为自动化工作流中的预检节点
  • AI Agent开发者:为LLM工具调用提供链接安全校验能力
  • 企业IT管理员:批量扫描员工邮件或内部系统中的可疑链接
  • 加密货币/DeFi用户:防范钓鱼网站和虚假空投页面

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| API密钥泄露 | `OUTTAKE_API_KEY` 明文存储于环境变量 | 使用密钥管理服务,避免提交至版本控制 |
| 检测结果滞后 | 零日钓鱼网站可能未被收录 | 对 `unknown` 结果保持警惕,结合WHOIS/SSL证书二次验证 |
| 过度依赖ML置信度 | 高置信度≠绝对安全 | 关键操作前建议人工复核或交叉检测 |
| 隐私暴露 | 扫描URL可能泄露用户浏览意图 | 避免扫描含敏感参数的URL,或使用SHA256哈希脱敏 |

生态联动

outtake-bounty-network 技能形成闭环:先用 domain-trust-check 检测确认威胁,再提交至赏金网络获取 $5 USDC 奖励。

Domain Trust Check 内容

references文件夹
手动下载zip · 2.9 kB
api.mdtext/markdown
请选择文件