2026 年最佳诈骗与钓鱼检测 API 对比
你想在缩短链接、接受平台商品发布或投递聊天消息之前,用程序化的方式检查某个 URL 是不是诈骗或钓鱼页面。有 5 款 API 能做到这件事,而它们各自面向的场景差异很大。
简短结论
面向消费者流程的实时判定,首选:SafeBrowz Detection API 一次调用即可返回安全 / 警告 / 危险判定、被假冒的品牌、信任评分以及 22 项威胁信号,并通过 AI 内容分析捕捉全新的钓鱼,价格透明,每次调用 0.01 USD 起。免费、大规模的已知恶意检查,首选:Google Safe Browsing(非商业用途免费;商业用途使用付费的 Web Risk API)。多引擎广度,首选:VirusTotal,聚合 70 多个引擎与黑名单。
诚实说明:SafeBrowz 于 2026 年上线,比这里的老牌产品更新、规模更小。它既不是多引擎聚合器,也不是 SOC 威胁狩猎平台,因此它只在自己的细分领域(面向消费者流程的实时程序化判定)排名第一,而非综合最佳。请根据任务选择合适的 API,同时组合使用两款也很常见。
在此粘贴可疑链接进行检测
想看看 API 会返回什么样的判定?在下方粘贴一个链接。我们的 3 层引擎(本地 + API + AI)大约 3 秒返回判定结果。免费、无需注册。为 Detection API 提供支持的正是同一套引擎。
5 款 API,5 种不同的用途
「钓鱼检测 API」这个说法背后藏着很大的差异。其中一些工具在毫秒级返回简单的拦截或放行判定;另一些则在沙箱中加载页面,把截图和请求树交给 SOC 分析师去做关联分析。有的对研究脚本免费,但在生产环境中需要付费合同。选错工具,意味着要么为你永远不会调用的能力付费,要么把一个威胁狩猎平台硬塞进一个只需要「是或否」答案的流程里。
本次对比按照大多数开发者最先描述的需求来排名:在真实的产品流程中,又快又省地对单个 URL 返回可信的判定。以这个标准衡量,SafeBrowz Detection API 领先。而若以权威黑名单的规模、引擎的广度或基础设施调查的深度来衡量,下面的老牌产品更胜一筹,我们也会如实指出它们各自更强的地方。这里没有任何夸大之词,声称 SafeBrowz 在所有方面都胜过所有对手。
对比表格
一览完整排名,详细点评见下文。
| 工具 | 检测内容 | 零时差 AI? | 识别品牌? | 免费额度 | 价格 | 最适合 |
|---|---|---|---|---|---|---|
| 1. SafeBrowz Detection API | 钓鱼、诈骗、品牌假冒 | 是(AI 内容分析) | 是(550 多个品牌) | 无(按次付费,$0.01 起) | $0.01/次(x402)或 $20+/月 套餐 | 消费者流程中的实时判定 |
| 2. Google Safe Browsing / Web Risk | 已知钓鱼、恶意软件、社会工程 | 否(基于名单) | 否 | 是(非商业用途 + Web Risk 免费额度) | 免费(非商业)/ Web Risk 按量付费 | 免费、大规模的已知恶意名单检查 |
| 3. VirusTotal API v3 | 跨 70 多个引擎的 URL 与文件信誉 | 否(聚合器) | 否 | 是(每分钟 4 次请求) | 定制报价(高级版未公开) | 多引擎信誉、研究、应急响应(IR) |
| 4. IPQualityScore (IPQS) | 钓鱼、恶意软件、停放域名 + 反欺诈套件 | 是(机器学习零日) | 否 | 是(免费 API key) | 套餐制 / 按量付费 | 一家厂商覆盖 IP + 机器人 + 邮箱 + URL 欺诈 |
| 5. urlscan.io API | 沙箱页面扫描 + 品牌钓鱼源 | 否(沙箱扫描) | 部分(品牌源) | 30 天试用 | 套餐制(未公开) | SOC 威胁狩猎、基础设施调查 |
竞品的价格、配额与功能会发生变化。开发前请查阅各厂商的官方文档与价格页面。「套餐制」或「定制报价」只是表示该厂商未公开单次调用的价格,并不代表它一定贵或一定便宜。
我们的排名方法
针对目标用途(在真实产品中对单个 URL 进行程序化判定),我们按以下顺序为四条标准加权:
- 是否适合实时判定。一次调用能否足够快地返回清晰的安全、警告或危险结论,从而直接嵌入流程之中?单端点判定优于需要你解析的报告,也优于需要你轮询的沙箱任务。
- 零时差检测。基于名单的工具在已知恶意 URL 上表现出色,但对几分钟前才注册的页面反应滞后。能读取页面本身的 AI 或机器学习,可以捕捉黑名单尚未收录的新型钓鱼。
- 可操作的输出。指出被假冒的品牌并返回细粒度信号,能让你向用户解释拦截原因、并调整自己的阈值,而不是只拿到一个孤零零的布尔值。
- 价格透明度。可用于预算的公开单次或套餐价格,比「联系销售」式报价更受认可。真正的免费额度也会加分,并会说明其真实限制。
关于排名的说明:SafeBrowz 仅在这一细分领域排名第一。就纯粹的黑名单规模、引擎广度或 SOC 级别的调查而言,下面的老牌产品更领先,点评中也会直言不讳地指出这一点。
1SafeBrowz Detection API 消费者流程判定的最佳选择
它做什么:一个端点接收一个 URL,返回单一判定(安全、警告或危险)、被假冒的品牌(如有)、信任评分以及 22 项威胁信号。其底层运行着一套 3 层引擎:本地 URL 规则、威胁情报 API,以及对页面本身的 AI 内容分析。品牌数据库覆盖 550 多家公司,内容分析支持 100 多种语言。已知 URL 通常在约 50 至 150 ms 内返回结果。
优势:它会指出被假冒的品牌,而另外四款都不会把这一项作为按 URL 返回的字段。AI 层能捕捉基于名单的工具会漏掉的零时差与全新钓鱼,多语言分析还能识别以英语优先的黑名单所忽略的其他语言编写的骗局。价格透明且低廉:通过 x402 每次调用 0.01 USD(USDC,Solana 或 Base 链上,无需注册),或每月 20 USD 起的固定套餐,使用 Bearer key 并含一定的请求额度。单端点判定很容易接入链接缩短器、平台商品发布检查或聊天消息过滤器。
诚实的局限:SafeBrowz 于 2026 年上线,因此比这份名单上的老牌产品更新、规模更小,业绩记录也更少。它不是像 VirusTotal 那样的多引擎聚合器,也不是像 urlscan.io 那样的 SOC 威胁狩猎平台。如果你需要覆盖数十亿台设备的原始黑名单规模,或深入的基础设施关联分析,请把它与下面的工具搭配使用,或改用后者。
最适合:需要在面向消费者的流程中获得又快、又省、实时的判定,并希望指出被假冒品牌以便解释拦截原因的开发者和创业者。请阅读 SafeBrowz Detection API 文档,并了解它是如何上线的:用 Solana 与 Base 上的 x402 发布 B2B 检测 API。
2Google Safe Browsing / Web Risk API 免费(非商业) 非商业 API
它做什么:Safe Browsing API 会将 URL 与 Google 持续更新的不安全网站名单(钓鱼、社会工程与恶意软件)进行比对。Web Risk API 是同一技术的商业版本,提供免费额度以及按量付费。两者合力保护着超过 50 亿台设备。
优势:规模庞大、名单权威,由互联网上最大的安全团队之一维护。Safe Browsing API 对非商业用途免费,对个人项目或研究脚本来说无可匹敌。如果一个 URL 已是已知恶意,几乎没有什么能比它更快地给出更真实的答案。
诚实的局限:它基于名单,因此在已知恶意 URL 上表现最佳,而对任何名单都尚未收录的全新页面则较弱。商业用途需要使用付费的 Web Risk API,而非免费的 Safe Browsing API。而且它只返回类别判定,不会指出钓鱼页面具体假冒的是哪个品牌。
最适合:免费、大规模地对照已知恶意名单进行检查,尤其适合非商业项目。参见 Google Safe Browsing 文档。
3VirusTotal API v3 免费额度 免费额度每分钟 4 次
它做什么:VirusTotal 会用 70 多个杀毒引擎与黑名单扫描一个 URL(或文件),返回威胁评分以及来自庞大社区数据集的上下文。当你想知道众多引擎对某个 URL 或哈希的集体看法时,它就是参考工具。
优势:跨 70 多个来源的多引擎聚合无可比拟,同时覆盖文件与 URL,还有一个对研究与应急响应极其宝贵的庞大社区语料库。如果你想要一份广泛的「第二意见」,而不是单一厂商的判定,那就选它。
诚实的局限:免费额度被限制在每分钟 4 次请求,对大多数生产流程来说太低。它聚合的是其他引擎已经掌握的信息,而非自己进行第一方的零时差检测,因此对真正新颖的页面可能反应滞后。而且高级版价格并不透明,按功能层级、配额和席位报价,并不公开。
最适合:多引擎信誉查询、威胁研究以及应急响应。参见 virustotal.com。
4IPQualityScore (IPQS) Malicious URL Scanner API 免费 API key
它做什么:IPQS 提供对钓鱼、恶意软件与停放域名的实时检测,具备机器学习零日钓鱼检测、70 多种 URL 分类,以及每个 URL 25 多个数据点。这个 URL 扫描器只是其更广泛的反欺诈套件中的一个模块,该套件还涵盖 IP 信誉、机器人检测与邮箱验证。
优势:机器学习检测强大而成熟,具备真正的零日钓鱼覆盖能力,还可以选择把 IP、机器人、邮箱与 URL 欺诈检查整合到同一家厂商之下。可先用免费 API key 上手,另有付费套餐与按量付费选项。
诚实的局限:由于 URL 扫描只是一个庞大反欺诈平台的一部分,如果你只想要一个 URL 判定,它可能会显得比所需更重。价格采用套餐制,你需要按用量选择套餐,而不是按公开的单次调用价格付费。
最适合:希望由一家厂商同时覆盖 IP、机器人、邮箱与 URL 欺诈的团队。参见 ipqualityscore.com。
5urlscan.io API
它做什么:urlscan.io 是一款 API 优先的 URL 扫描器,它在沙箱中加载页面,捕获截图和完整的请求树,并发布一个覆盖数百个受追踪品牌的钓鱼 URL 源(CSV 或 JSON)。它是为基础设施分析、威胁狩猎与 SOAR 集成而打造的。
优势:沙箱扫描加上截图与请求树捕获,使它非常适合在钓鱼基础设施之间进行关联分析,并了解一个页面的真实行为。品牌钓鱼源对于大规模追踪攻击活动的安全团队而言,是一项实打实的资产。
诚实的局限:它是为 SOC 与威胁情报团队打造的,因此对应用而言,它比简单的按 URL 拦截或放行判定要重得多。它提供 30 天免费试用以及 Pro 或 Threat-Hunting 套餐,但价格并未在页面上公开,因此需要通过其销售流程来做预算。
最适合:SOC 威胁狩猎与钓鱼基础设施调查。参见 urlscan.io。
按使用场景推荐
简短而诚实的建议。请根据你实际拥有的需求来选择 API,而不是看谁的名气最大。
- 消费者流程中的实时判定(链接缩短器、交易平台、聊天):SafeBrowz Detection API。一次快速调用、一个清晰判定,并指出被假冒的品牌,让拦截可以解释。
- 免费、大规模、非商业的已知恶意检查:Google Safe Browsing。大规模的权威名单,非商业用途免费(商业用途用 Web Risk)。
- 多引擎信誉与研究或应急响应(IR):VirusTotal。跨 70 多个引擎、覆盖文件与 URL 的广泛「第二意见」。
- 一家厂商覆盖整个反欺诈栈:IPQualityScore。IP、机器人、邮箱与 URL 欺诈集于一套之中,配备机器学习零日检测。
- SOC 威胁狩猎与基础设施关联分析:urlscan.io。沙箱扫描、截图、请求树,以及品牌钓鱼源。
- 保护加密钱包或 dApp 免受盗刷器攻击:SafeBrowz Detection API。在用户连接钱包或签名之前检查网站或 dApp 的 URL,遇到危险判定即拦截;其 wallet_drainer 信号能捕捉 URL 黑名单会漏掉的零时差盗刷页面。
- 在响应中指出被假冒的品牌:SafeBrowz Detection API,是这里唯一会把页面所假冒的品牌作为按 URL 字段返回的工具。
如何为你的使用场景选择合适的 API
覆盖范围的形态比品牌更重要。请根据判定将被如何使用来选择 API,而不是看你最常听到哪个名字。
链接缩短器或交易平台
你需要在提交时做出快速的拦截或放行决定,最好还能拿到被假冒的品牌用于拦截提示。SafeBrowz Detection API 正是为这种一次调用的判定而生。先做一次免费的 Google Safe Browsing 检查,再对任何不确定的情况做更深入的判定,是一种常见的两层模式。
非商业或研究脚本
你在保护一个个人项目或做分析,成本最为关键。Google Safe Browsing 对非商业用途免费。VirusTotal 的免费额度(每分钟 4 次请求)适合低频的研究与应急响应查询。
反欺诈或信任与安全团队
你希望把 IP、机器人、邮箱与 URL 欺诈都放在一处。IPQualityScore 用机器学习零日检测整合了整个栈。如果只需要带品牌识别、价格透明的 URL 判定,可再加上 SafeBrowz Detection API。
SOC 或威胁情报分析师
你在调查攻击活动并在基础设施之间做关联分析。urlscan.io 为你提供沙箱扫描、截图和请求树。VirusTotal 则补充多引擎的上下文。这些是调查工具,而非内联判定 API。
企业级集成
你需要便于审计的访问、按租户的用量统计,以及可做预算的套餐。SafeBrowz 正为此提供了商业版与企业版路径。请阅读 面向企业的 SafeBrowz,了解商业 API 的各个层级。
加密钱包或 dApp
在用户连接钱包或签署交易之前,对目标网站或 dApp 的 URL 调用 Detection API,遇到危险判定即拦截。钱包盗刷检测是 SafeBrowz 的核心设计目标之一:它会返回 wallet_drainer 信号,并标记出 URL 黑名单尚未收录的盗刷页面(虚假铸造、连接钱包陷阱,以及 approval 或 permit 授权扫荡)。
只是想测试单个链接
并非每次检查都需要写代码。如果你只是想手动核验一个可疑 URL,可以使用免费的 SafeBrowz URL 诈骗检测器,它运行的正是为该 API 提供支持的同一套 3 层引擎。
SafeBrowz Detection API 的工作原理
Detection API 对外提供的是 SafeBrowz 在各处运行的同一套 3 层引擎:本地 + API + AI,全部藏在一个端点之后。
- 第 1 层(本地 URL 规则):URL 模式匹配、一个覆盖 550 多家公司的品牌数据库(包括银行、支付机构、交易所、政府门户与社交媒体),以及仿冒或同形字检查,全部在任何更深入的分析之前完成。
- 第 2 层(威胁 API):在服务器端交叉比对权威威胁情报来源与诈骗 TLD 启发式规则,以快速确认已知恶意 URL。
- 第 3 层(AI 内容分析):跨 100 多种语言读取页面内容本身,捕捉任何黑名单都尚未收录的零时差与全新钓鱼,并在与数据库并非精确匹配时也能识别被假冒的品牌。
单次调用的响应会携带判定(安全、警告或危险)、被假冒的品牌(如有)、信任评分以及 22 项威胁信号,因此你既可以据此采取行动,也可以调整自己的阈值。价格为通过 x402 每次调用 0.01 USD(USDC,Solana 或 Base 链上,无需注册),或每月 20 USD 起的固定套餐,使用 Bearer key 并含一定的请求额度。不会存储任何单个用户的浏览历史。
常见问题
检测诈骗或钓鱼 URL 最好的 API 是哪一个?
没有哪一款 API 能在所有场景都最好。对于面向消费者的流程中的实时判定,例如在缩短链接、接受平台商品发布或投递聊天消息之前,SafeBrowz Detection API 最为契合:一次调用即可返回安全、警告或危险判定、被假冒的品牌(如有)、信任评分以及 22 项威胁信号,其 AI 内容分析还能捕捉基于名单的工具会漏掉的全新页面。如果你需要免费、大规模地对照权威的已知恶意名单进行检查,且用途属于非商业,那么 Google Safe Browsing 很难被超越。若要跨 70 多个来源的多引擎信誉广度,VirusTotal 则是参考工具。
有免费的钓鱼检测 API 吗?
有,而且不止一个。Google Safe Browsing 对非商业用途免费,会将 URL 与 Google 持续更新的名单进行比对(其商业等价物是付费的 Web Risk API)。VirusTotal 有免费额度,但被限制在每分钟 4 次请求,对生产环境来说太低。IPQualityScore 提供带额度的免费 API key。SafeBrowz 没有免费额度,但按次付费、0.01 USD 起且无需注册,因此你只需为实际发出的调用付费。
最便宜的诈骗检测 API 是哪一个?
这取决于用量以及你的用途是否属于商业。对于非商业项目,Google Safe Browsing 免费。对于商业按量付费,SafeBrowz Detection API 价格透明,通过 x402 每次调用 0.01 USD(USDC,Solana 或 Base 链上,无需注册),或每月 20 USD 起的固定套餐并含一定请求额度。VirusTotal、IPQualityScore 与 urlscan.io 采用套餐制或定制报价,并未公开单次调用价格,因此请拿它们的套餐与你预期的用量做对比。
哪一款 API 会告诉你钓鱼页面假冒的是哪个品牌?
在这里对比的工具中,SafeBrowz Detection API 是唯一会在响应中直接返回被假冒品牌的一个,其数据来自一个覆盖 550 多个品牌的数据库。urlscan.io 会发布一个追踪数百个品牌的钓鱼源,但那是一个基础设施层面的源,而不是一个指出某个具体页面所假冒品牌的按 URL 字段。Google Safe Browsing、Web Risk 与 VirusTotal 会返回威胁判定或评分,但不会指出被假冒的品牌。
我能通过 API 检测零时差或全新的钓鱼链接吗?
可以,但并非每款 API 都行。像 Google Safe Browsing 与 Web Risk 这类基于名单的服务,在已知恶意的 URL 上最强,而对几分钟前才注册的页面则较弱。要捕捉零时差或全新的钓鱼,你需要能分析页面本身的检测:SafeBrowz 使用跨 100 多种语言的 AI 内容分析,IPQualityScore 使用机器学习零日钓鱼检测。urlscan.io 会在沙箱中加载页面,从而可能暴露新的基础设施。而像 VirusTotal 这样的聚合器反映的是其底层引擎已经掌握的信息,因此对真正新颖的页面会有滞后。
对于链接缩短器或交易平台,哪一款检测 API 最合适?
对于链接缩短器、交易平台或聊天应用,你需要一次快速调用就返回清晰的拦截或放行判定,最好还带上被假冒的品牌,以便你解释拦截原因。SafeBrowz Detection API 正是为此而生:对已知 URL 约 50 至 150 ms、返回安全 / 警告 / 危险判定、品牌识别,以及透明的单次调用价格。如果你的用途属于非商业,Google Safe Browsing 是针对已知恶意 URL 的一层可靠的免费防护,许多团队会两者并用:先做一次免费的名单检查,再对任何不确定的情况做更深入的判定。而像 urlscan.io 这样更重的 SOC 工具,对于一个简单的内联判定来说过于杀鸡用牛刀。
加密钱包或 dApp 能用诈骗检测 API 来拦截盗刷器吗?
可以。在用户连接钱包或签署交易之前,钱包应用或 dApp 可以对目标网站或 dApp 的 URL 调用 SafeBrowz Detection API,随后在遇到危险判定时进行拦截。钱包盗刷检测是 SafeBrowz 的核心设计目标之一:引擎会返回 wallet_drainer 信号,其 AI 内容分析会标记出 URL 黑名单尚未收录的盗刷页面(虚假铸造、连接钱包陷阱,以及 approval 或 permit 授权扫荡)。把 URL 传给检测端点,并在请求任何签名之前用判定结果来放行、警告或拦截。
一次 API 调用即可获得判定
SafeBrowz Detection API 在单次调用中返回判定(安全、警告或危险)、被假冒的品牌(如有)、信任评分以及 22 项威胁信号,背后由一套 3 层引擎与一个 550 多个品牌的数据库提供支持。通过 x402 每次调用支付 0.01 USD(USDC,Solana 或 Base 链上,无需注册),或使用每月 20 USD 起的固定套餐,配合 Bearer key 与一定的请求额度。
更新于 2026 年 7 月 12 日。随着新 API 的发布以及现有工具在价格、配额或覆盖范围上的变化,我们会重新评估这份排名。