API

API предназначен для получения ответов на заявки со страницы /check в формате JSON. Доступ открытый, аутентификация не требуется, но возможна.

Запросы

Работа с API заключается в отправке GET-запросов на следующий URL:

https://loxotrons.ru/api/v1/check

Доступные GET-параметры (ни один не является обязательным):

Параметр Описание
trust_id фильтр по типу оценки:
  • 0 — нет оценки
  • 1 — "Не советуем"
  • 2 — "100% лохотрон"
  • 3 — "Не доверяем"
  • 5 — "100% платит"
  • 6 — "Признаки фишинга"
  • 7 — "Вредоносное ПО"
Можно перечислить несколько цифр через запятую (trust_id=2,3)
period фильтр по дате ответа на заявки:
  • today — за сегодняшний день (начиная с 00 по московскому времени)
  • xd — начиная с x дней назад, где x число не более 365
only_sites укажите, если хотите исключить из выборки e-mail, аккаунты в социальных сетях, номера телефонов и т.п, оставить только сайты (домены и поддомены), особенности работы см. в разделе ограничения
page выбор страницы, если ответ содержит более одной
limit ограничение выводимых заявок на одной странице, от 1 до 500, если не указать 100
access_key ключ доступа, можно не указывать, если вам не требуются повышенные привилегии (больше запросов, сохранение доступа во время DDoS). Выдаётся вручную по запросу на admin@loxotrons.ru

Ответы

Описание полей ответа:

Параметр Описание
code

код ответа:

  • 200 — найден ответ на заявку
  • 400 — запрос содержит неизвестный параметр, запрещённые символы
  • 404 — не найден ответ на заявку
  • 429 — ограничение по количеству запросов к API
message пояснение к ошибке, если код ответа не 200
link ссылка на страницу нашего сайта с оценкой ресурса
total_records количество найденных заявок
total_pages количество страниц
records массив заявок (сортировка по дате ответа, от новых к старым)
 id внутренний ID заявки
 resource

имя ресурса, которым может быть:

  • адрес сайта, который мы всегда стараемся сократить до имени домена или поддомена, при необходимости указываем страницу (vk.com/id56180740)
  • адрес e-mail (workscan@bk.ru)
  • имя пользователя в мессенджере (@gera_pt)
  • номер телефона (+79194577839)
 answer_date дата ответа на заявку в формате ГГГГ-ММ-ДД
 answer_date_updated если ответ был обновлён — дата последнего обновления в формате ГГГГ-ММ-ДД, иначе ключ не передаётся
 trust_id внутренний ID оценки (расшифровка в первой таблице)
 trust_text соответствующая оценка в текстовом виде
 answer текст ответа на заявку, почти всегда содержит HTML-код (теги a, p, details и другие), максимальная длина соответствует 65 535 байтам

Примеры

Заявки за текущий день с оценками "100% лохотрон" и "Содержит вредоносные программы":

https://loxotrons.ru/api/v1/check?period=today&trust_id=2,7

Ответ:

"code": 200,
"total_records": 2,
"total_pages": 1,
"records": [
{
	"id": 78584,
	"resource": "cryptobubble.store",
	"answer_date": "2021-01-08",
	"trust_id": 7,
	"trust_text": "Содержит вредоносные программы",
	"answer": "<p>Сайт не имеет отношения к Payeer, это ложь: \"Установите расширение и зарабатывайте! Компания payeer начиная с 7 января запускает своё официальное расширение для заработка в сети...За установку нашего расширения мы дарим:  25$\".</p><p>Скачивается приложение cryptobubble.store/payeer-client.exe, по активности явно вредоносное (<a href=\"https://www.virustotal.com/gui/file/8ed273ac563af27da8256e9160aada9f15c57c7b24eba7a8b7a3f6b2275d6413/detection\">отчёт VT</a>)</p>"
},
{
	"id": 78575,
	"resource": "tgavideo.xyz",
	"answer_date": "2021-01-08",
	"trust_id": 2,
	"trust_text": "100% лохотрон",
	"answer": "Клон <a href=\"https://loxotrons.ru/check?id=ovvideo.xyz\">ovvideo.xyz</a>"
}
]

Вывести одиночную заявку по ID:

https://loxotrons.ru/api/v1/check/78522

По имени ресурса:

https://loxotrons.ru/api/v1/check/uusvideo.xyz

Если вы планируете использовать API для проверки сайтов, просьба сокращать URL до имени домена. Можно оставить протокол (https://uusvideo.xyz), но более полный адрес (https://uusvideo.xyz/index.html) не будет найден.

Особенности и ограничения

  1. Не более 100 запросов в минуту со всех IP и 20 в минуту с одного.
  2. Во время DDoS-атак на сайт мы блокируем запросы к API без аутентификации, для сохранения доступа можем предложить ключ доступа (заявку отправляйте на e-mail).
  3. В результирующий набор не попадают заявки без ответа и отмеченные для удаления (ошибочные, дубли).
  4. При использовании параметра only_sites к имени ресурса применяется регулярное выражение ^[\.a-z0-9\-]+\.[a-z]{2,8}$, таким образом должны выводиться только оценки сайтов (доменов и поддоменов), однако также исключаются адреса конкретных страниц и содержащие кириллицу (встречаются редко).

Обратная связь

Нашли ошибку, уязвимость или есть идеи по улучшению API? Отправляйте на admin@loxotrons.ru