api/scan.php
Domain normalisieren, DNS/RDAP/Websignal prüfen und JSON-Report liefern.
GET api/scan.php?target=example.comAPI & Ausbaupfad
Diese Struktur ist vorbereitet für Server-Checks, Partnerfeeds, Adminprüfung und Banken-/Behördenexporte.
Domain normalisieren, DNS/RDAP/Websignal prüfen und JSON-Report liefern.
GET api/scan.php?target=example.comIBAN validieren, maskieren, Hash erzeugen und optional gegen Risiko-Feed vergleichen.
POST api/iban_check.phpVerdachtsmeldungen entgegennehmen. In der Demo nur als Vorlage, produktiv mit DB + Adminfreigabe.
POST api/report_submit.phpSpäter geschützter JSON/CSV Feed für Banken und Partner.
GET api/partner_feed.php?token=...Aktualisiert den kostenlosen Free-OSINT-Quellen-Cache aus frei erreichbaren Warnquellen.
GET api/source_update.php?force=1&limit=70Durchsucht lokale Watchlist und Free-OSINT-Cache nach einer Domain.
GET api/source_search.php?target=example.comPrüft Zielseite technisch auf sichtbare Warnsignale, IBANs und Zahlungswörter.
GET api/domain_analyze.php?target=example.comfraud_cases(id, domain, iban_hash, iban_masked, receiver, product, score, status, created_at)
fraud_sources(id, case_id, source_type, source_url, evidence_note)
fraud_reports(id, case_id, reporter_contact_hash, report_text, created_at)
partner_api_keys(id, partner_name, token_hash, active, created_at)Free-OSINT V10
Die serverseitige Prüfung nutzt lokale Watchlist, Free-OSINT-Quellen-Cache, direkte Quellenprüfung und technische Domainanalyse. Profi-Such-APIs bleiben optional und sind nicht für den Start nötig.
Optionale Server-Umgebungsvariablen: BRAVE_SEARCH_API_KEY=... GOOGLE_CSE_KEY=... GOOGLE_CSE_CX=... SERPER_API_KEY=... GOOGLE_SAFE_BROWSING_KEY=...
Wichtig: Suchtreffer sind Belege für Recherchehinweise, aber keine automatische Verurteilung. Offizielle Treffer werden höher gewichtet als allgemeine Foren- oder Bewertungsseiten.
V9 Betriebsmodus
Für belastbare Live-Ergebnisse muss der Server externe Quellen abrufen und mindestens eine Such-API nutzen können. Öffne nach dem Upload zuerst den Systemcheck.
Zusätzlich zur normalen Domainprüfung enthält FraudShield jetzt No-Key-Module für OpenPhish, PhishTank, URLhaus, Phishing.Database, GitHub-Feedkatalog und urlscan.io Public Lookup. Diese Module benötigen keine bezahlten Such-APIs, sind aber abhängig von Fair-Use-Limits der jeweiligen Quellen.
api/threat_update.php aktualisiert den Threat-Intel-Cache.api/threat_search.php?target=domain.de durchsucht den Threat-Cache.api/urlscan_lookup.php?target=domain.de prüft urlscan.io Public Search ohne API-Key.api/yacy_search.php ist ein Connector für eine spätere externe YaCy-Instanz.FraudShield liefert Risiko- und Verdachtshinweise auf Basis technischer Signale, öffentlicher Quellen und gespeicherter Belege. Die Plattform ersetzt keine Rechtsberatung, keine Bankentscheidung und keine polizeiliche Ermittlung. Personenbezogene Zahlungsdaten werden nur maskiert bzw. als Hash-Auszug verarbeitet.
Rechtliche Leitplanken öffnen →