FREUDIX/Studio
Tableau de bord
freudix.academy
SEO
Les bases du SEOLocal SEOProgrammatic SEOCréer un PBNAutomatiser vos réseaux de sitesTrouver un domaine expiré
Business
Site d'affiliationVente de liensCréer un programme d'affiliation
YouTube
Créer une chaîne YouTubeCréer des vidéos IACréer des musiques IAMontage vidéo (Capcut)
Claude Code
Créer des agents IACréer des SkillsCréer un workflow avec Claude CoWork
Dev
Installer une IA en localVidéos motion designCréer un jeu navigateurCréer une extension ChromeCréer une app PC
VidéosKeyword SEODatasets & ListesWebsite CheckerAffiliation FinderSEO Spots FinderAPIs FinderMCP FinderWorkflows.mdMes Skills.mdMes agents.mdMes OutilsMes templates
Le studio
À proposRoadmapAI Team
Mentions·Confidentialité
Accueil · APIs Finder · Sécurité & menaces · VirusTotal
V
VirusTotal
Sécurité & menaces
Tarification
Freemium
Authentification
Clé API
Catégorie
Sécurité & menaces
Accéder à VirusTotal →
→ Créer un compte→ Documentation officielle
← Toutes les APIs de données
Aperçu du site VirusTotalVisiter VirusTotal →

VirusTotal API

Analyser fichiers, URLs, domaines et adresses IP contre des dizaines de moteurs antivirus via une seule API.

VirusTotal est un service d'analyse de menaces qui agrège les verdicts de dizaines de moteurs antivirus et d'outils de réputation. Son API REST (v3) permet d'envoyer des fichiers et des URLs pour analyse, et d'interroger la réputation de domaines, d'adresses IP et de hashs à partir des rapports déjà constitués. Elle s'adresse aux équipes de sécurité, aux analystes SOC, aux développeurs d'outils de threat intelligence et aux chercheurs qui veulent automatiser la détection de fichiers ou d'indicateurs malveillants. Une API publique gratuite couvre les besoins non commerciaux, tandis qu'une API Premium s'adresse aux usages professionnels et à fort volume.

Que propose l'API VirusTotal ?

Files API
Envoi de fichiers pour analyse par les moteurs antivirus et récupération des rapports détaillés (détections, comportements, métadonnées).
URLs API
Soumission et analyse d'URLs, avec verdicts de réputation et historique de scans.
Domains API
Réputation et données associées à un nom de domaine : résolutions DNS, fichiers et URLs liés, catégorisation.
IP Addresses API
Réputation d'une adresse IP : géolocalisation, propriétaire, fichiers et URLs associés, historique.
Premium / Intelligence API
Fonctions avancées réservées aux clients payants : recherche dans la base (VT Intelligence), téléchargement de fichiers, livehunt, retrohunt et quotas élevés.

Tarifs de l'API VirusTotal

Deux niveaux. Une API publique gratuite, réservée aux usages non commerciaux et soumise à des quotas stricts. Une API Premium (Private/Enterprise) à tarification sur devis, négociée avec VirusTotal selon le volume et les fonctionnalités, qui lève les limitations et débloque les capacités d'intelligence avancées.

Offre gratuite — API publique gratuite après création d'un compte Community : limitée à 4 requêtes par minute et 500 requêtes par jour, réservée aux applications non commerciales et grand public. Elle ne peut pas remplacer un antivirus commercial. Tout usage commercial ou à plus fort volume requiert l'API Premium.

Authentification & intégration

Clé API transmise dans l'en-tête HTTP x-apikey de chaque requête. La clé est obtenue gratuitement après inscription à un compte VirusTotal Community.

API REST renvoyant du JSON. L'analyse de fichiers et d'URLs est asynchrone : on soumet l'objet, on reçoit un identifiant d'analyse, puis on récupère le rapport une fois le scan terminé. Les requêtes de réputation (domaines, IP, hashs déjà connus) renvoient immédiatement les données existantes.

Cas d'usage de l'API VirusTotal

  • Automatiser l'analyse de fichiers suspects dans un pipeline de sécurité ou un bac à sable.
  • Vérifier la réputation d'URLs avant de les ouvrir ou de les autoriser dans un filtre.
  • Enrichir des indicateurs de compromission (hashs, IP, domaines) dans un SIEM ou une plateforme de threat intelligence.
  • Contrôler en masse une liste de domaines ou d'adresses IP pour détecter les éléments malveillants.
  • Intégrer un score de réputation de fichiers dans un outil interne de détection.
  • Mener des recherches sur des campagnes malveillantes via la base VT Intelligence (API Premium).

✓ Points forts

  • Agrégation des verdicts de dizaines de moteurs antivirus et de sources de réputation en un seul appel.
  • Couvre fichiers, URLs, domaines et adresses IP avec des rapports détaillés.
  • API publique gratuite suffisante pour le prototypage et les usages non commerciaux.
  • API Premium puissante (Intelligence, livehunt, retrohunt) pour les équipes de sécurité avancées.
  • Authentification simple par clé et réponses JSON faciles à intégrer.

⚠ Limites

  • L'API gratuite est très limitée (4 req/min, 500 req/jour) et interdite en usage commercial.
  • Les fonctions avancées et les quotas élevés nécessitent une API Premium dont le tarif est sur devis.
  • L'analyse de fichiers est asynchrone : il faut gérer l'attente et le polling du rapport.
  • Les données partagées sur l'API publique peuvent être vues par la communauté, ce qui pose des questions de confidentialité.

Questions fréquentes sur l'API VirusTotal

VirusTotal propose-t-il une API gratuite ?

Oui, une API publique gratuite est accessible après création d'un compte Community. Elle est limitée à 4 requêtes par minute et 500 par jour, et réservée aux usages non commerciaux et grand public.

Comment s'authentifier à l'API ?

Avec une clé API transmise dans l'en-tête HTTP x-apikey de chaque requête. La clé est fournie gratuitement après inscription à un compte VirusTotal Community.

Quelle différence entre l'API publique et l'API Premium ?

L'API publique est gratuite mais limitée et réservée aux usages non commerciaux. L'API Premium, sur devis, lève les quotas et débloque les fonctions avancées (VT Intelligence, téléchargement de fichiers, livehunt, retrohunt) pour les usages professionnels.

Comment analyser un fichier avec l'API ?

On envoie le fichier via l'endpoint Files, on reçoit un identifiant d'analyse, puis on interroge l'endpoint d'analyse pour récupérer le rapport une fois le scan terminé par les moteurs antivirus.

Peut-on l'utiliser dans un produit commercial ?

Pas avec l'API publique gratuite, qui est explicitement interdite en usage commercial. Il faut souscrire à l'API Premium pour intégrer VirusTotal dans un produit ou service commercial.

Peut-on vérifier la réputation d'une IP ou d'un domaine ?

Oui, via les endpoints Domains et IP Addresses : ils renvoient la réputation, les résolutions DNS, la géolocalisation, le propriétaire et les fichiers ou URLs associés, à partir des données déjà collectées par VirusTotal.

Découvrir VirusTotal →

Autres APIs Sécurité & menaces

Aperçu Have I Been Pwned
Have I Been Pwned
Verifie si email ou mot de passe figure dans une fuite. API Pwned Passwords gratuite (k-anonymat).
Aperçu Shodan
Shodan
Moteur de recherche des objets connectes : ports ouverts, services et failles exposees via API.
Aperçu AbuseIPDB
AbuseIPDB
Reputation IP communautaire : score d'abus et signalement d'IPs malveillantes. 1000 appels/jour.
U
urlscan.io
Scan d'URLs suspectes : capture, DOM, infrastructure et verdicts phishing/marque via API.
Aperçu Censys
Censys
Recherche Internet et cartographie de la surface d'attaque (assets, IoT, ICS exposes).
Aperçu GreyNoise
GreyNoise
Intelligence sur le bruit Internet : qualifie scans et IPs benignes ou malveillantes. API Community.
Outils
  • Recherche de mots-clés
  • Datasets & Listes
  • Analyseur de site
  • SEO Spots Finder
Annuaires
  • APIs Finder
  • Outils sélectionnés
  • Programmes d'affiliation
  • Vente de liens
Claude Code
  • Skills
  • Agents IA
  • Templates
  • Freudix Academy
Newsletter

Nouveaux outils, formations et mises à jour — direct dans ta boîte.

Zéro spam · désabonnement en 1 clic.

FREUDIX/Studio— outils SEO & business gratuitsMentions légalesConfidentialité