Domain Trust Check

🛡️ AI 驱动的实时域名安全扫描专家

Outtake 官方域名安全扫描服务,实时检测钓鱼、恶意软件与诈骗网站,提供 AI+人工双重验证,适合点击前快速风险预判

收藏
4.9k
安装
1.6k
版本
1.2.3
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Domain Trust Check 是 Outtake 官方提供的 URL 安全扫描与域名信誉评估工具,通过 POST /trust/check 端点对目标链接进行实时威胁检测。用户需先通过 /agent/register 获取一次性 API Key,随后即可对任意 URL 发起安全扫描。支持单条检测与批量检测(最多 50 条),返回 JSON 结构化结果包含判决结果(verdict)、安全访问建议(safe_to_visit)、置信度分数(confidence)及具体威胁类别(threat_categories)。

关键判定逻辑:

  • maliciousunsafe阻断访问,警告用户
  • suspicious → 视 safe_to_visit 决定警告或阻断
  • safe → 正常访问
  • unknown → 无数据,谨慎处理

置信度分级:1.0 为人工审核,0.7-0.99 为 ML 分类,0.0 为无数据。威胁类别覆盖钓鱼、恶意软件、重定向欺诈、品牌滥用等 8 大维度。

显著优点

1. 来源权威:Outtake 为专业安全厂商,融合 AI 模型与人工审核双重验证
2. 实时响应:API 调用延迟低,适合对话流中的即时风险拦截

3. 批量高效:支持 50 条 URL 批量检测,优化高并发场景

4. 证据链完整:返回具体威胁类别与置信度,便于后续决策与报告

5. 生态联动:与 outtake-bounty-network 打通,可疑域名可进一步提交赚取赏金(需独立发现)

潜在缺点与局限性

  • 冷启动问题:未知域名可能返回 unknown 状态,无法提供有效判断
  • API Key 管理:Key 仅显示一次,丢失需重新注册(409 冲突时需找回原 Key)
  • 速率限制:注册端点限流 5 次/小时,高频场景需预注册
  • 赏金冲突限制:已收录于 urlscan.io、PhishTank、VirusTotal 等公开源的域名不享赏金资格
  • 依赖外部服务:Outtake 服务端可用性直接影响技能功能

适合人群

  • 安全研究人员:快速预筛可疑链接,生成威胁情报
  • AI Agent 开发者:为对话系统嵌入链接安全检测层
  • 企业安全运营:批量审计员工接收的邮件/消息中的外链
  • 普通用户:点击陌生链接前的最后一道防线

常规风险

  • API Key 泄露风险:Key 具备查询权限,需妥善保管,避免硬编码公开仓库
  • 误判风险:ML 分类置信度 <1.0 时存在误报/漏报可能,关键场景建议人工复核
  • 隐私暴露:提交 URL 可能泄露用户浏览意图,敏感场景需脱敏处理
  • 服务依赖:单点故障风险,建议结合本地黑名单或多源交叉验证

综合评估

该技能属于企业级安全基础设施组件,设计严谨、文档完善、生态闭环能力强。适合作为链接安全检测的首要过滤层,但不应作为唯一决策依据,建议与人工审核、多源威胁情报形成纵深防御。

Domain Trust Check 内容

references文件夹
手动下载zip · 4.8 kB
api.mdtext/markdown
请选择文件