API Dokümantasyon | SiberKapan

Giriş Introduction

SiberKapan REST API'si, tehdit istihbarat verilerine programatik erişim sağlar. IP listelerini indirme, saldırgan IP bildirimi ve BGP sorgulama işlemleri bu API üzerinden gerçekleştirilebilir. The SiberKapan REST API provides programmatic access to threat intelligence data. Downloading IP lists, reporting attacker IPs, and BGP lookups can all be performed through this API.

        Base URL
        https://siberkapan.org
      

Tüm liste indirme ve BGP sorgulama endpoint'leri ücretsizdir ve API key gerektirmez. Feed gönderimi için API key gereklidir. All list download and BGP lookup endpoints are free and require no API key. Feed submission requires an API key.

Kimlik Doğrulama Authentication

Feed gönderim endpoint'leri için HTTP header'ında API key gönderilmesi gerekmektedir. Feed submission endpoints require an API key to be sent in the HTTP header.

        Header
X-SiberKapan-Key: your_api_key_here
      

        cURL
curl -X POST https://siberkapan.org/feed/fortigate \
  -H "X-SiberKapan-Key: your_api_key" \
  -H "Content-Type: application/json" \
  -d '{"ip":"1.2.3.4","attack_type":"brute_force","port":22}'
      

API key almak için info@siberkapan.org adresine e-posta gönderin veya iletişim sayfasını kullanın. To obtain an API key, send an email to info@siberkapan.org or use the contact page.

IP Listeleri IP Lists

Onaylı saldırgan IP listelerini farklı formatlarda indirin. Tüm listeler ücretsizdir. Download approved attacker IP lists in different formats. All lists are free.

GET /api/v1/list/txt Plaintext listePlaintext list ÜcretsizFree

Tüm onaylı IP adreslerini satır başı ayrılmış plaintext formatında döndürür.Returns all approved IP addresses in newline-separated plaintext format.

            Response
# SiberKapan Threat Intelligence Feed
# Generated: 2026-06-10 09:00 UTC
# Total: 46218
185.220.101.47
103.224.182.251
91.92.109.45
          

GET /api/v1/list/json JSON listeJSON list Ücretsiz / API Key ile GenişletilmişFree / Extended with API Key

API key olmadan temel alanları, API key ile BGP detaylarını (ASN, prefix, abuse contact) döndürür.Returns basic fields without API key, BGP details (ASN, prefix, abuse contact) with API key.

            Response
{
  "meta": {"total": 46218, "full": false},
  "data": [
    {
      "ip": "185.220.101.47",
      "score": 94,
      "country_code": "DE",
      "country_name": "Germany",
      "report_count": 12,
      "last_seen": "2026-06-10T09:00:00Z"
    }
  ]
}
          

GET /api/v1/list/cidr CIDR ÜcretsizFree

220.101.47/32
224.182.251/32
          

GET /api/v1/list/fortigate FortiGate CLI ÜcretsizFree

FortiGate CLI'ye doğrudan yapıştırılabilir address object formatında döndürür.Returns in address object format that can be pasted directly into FortiGate CLI.

config firewall address
    edit "SK-185-220-101-47"
        set subnet 185.220.101.47 255.255.255.255
    next
end
          

GET /api/v1/list/iptables iptables bash script ÜcretsizFree

#!/bin/bash
# SiberKapan iptables Blocklist
iptables -A INPUT -s 185.220.101.47 -j DROP
iptables -A INPUT -s 103.224.182.251 -j DROP
          

Feed Gönderimi Feed Submission

Tespit ettiğiniz saldırgan IP'leri platforma bildirin. Doğrulanmış API key ile gönderilen IP'ler otomatik onaylanır. Report attacker IPs you have detected to the platform. IPs submitted with a verified API key are automatically approved.

POST /feed/fortigate FortiGate webhook API Key

AlanField	Type	AçıklamaDescription
ip required	string	Saldırgan IP adresiAttacker IP address
attack_type	string	brute_force, port_scan, honeypot_hit ...
port	integer	Hedef port numarasıTarget port number

            cURL
curl -X POST https://siberkapan.org/feed/fortigate \
  -H "X-SiberKapan-Key: YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"ip":"1.2.3.4","attack_type":"brute_force","port":22}'
          

            Response
{"status":"accepted","ip":"1.2.3.4","threat_score":50,"approved":true}
          

POST /feed/bulk Toplu gönderim (max 500)Bulk submission (max 500) API Key

            Request Body
{
  "ips": ["1.2.3.4", "5.6.7.8", "9.10.11.12"],
  "attack_type": "port_scan"
}
          

            Response
{"status":"accepted","accepted":3,"rejected":0}
          

POST /feed/community Topluluk bildirimiCommunity report ÜcretsizFree

API key gerektirmez. Gönderilen IP'ler moderasyon kuyruğuna alınır, incelendikten sonra yayınlanır.No API key required. Submitted IPs enter the moderation queue and are published after review.

            Request Body
{"ip": "1.2.3.4", "attack_type": "community_report"}
          

BGP & IP SorgulamaLookup

Bir IP adresi hakkında ASN, ülke, tehdit skoru ve kaynak geçmişi bilgisi alın. Get ASN, country, threat score and source history information about an IP address.

GET /api/v1/bgp/:ip IP zenginleştirmeIP enrichment ÜcretsizFree

            cURL
curl https://siberkapan.org/api/v1/bgp/185.220.101.47
          

            Response
{
  "ip": "185.220.101.47",
  "country_code": "DE",
  "country_name": "Germany",
  "asn": "AS60729",
  "asn_org": "ForPrivacyNET",
  "is_proxy": true,
  "is_datacenter": false,
  "siberkapan_score": 94,
  "report_count": 12,
  "is_approved": true
}
          

RSS Feed

CVE özetleri ve IOC listelerini RSS/Atom formatında alın. SIEM ve izleme sistemlerinize entegre edin. Receive CVE summaries and IOC lists in RSS/Atom format. Integrate into your SIEM and monitoring systems.

GET /rss/cve Günlük CVE özetiDaily CVE summary ÜcretsizFree

CISA KEV veritabanından alınan kritik CVE'leri RSS formatında döndürür. Her gün güncellenir.Returns critical CVEs from the CISA KEV database in RSS format. Updated daily.

GET /rss/ioc Haftalık IOC listesiWeekly IOC list ÜcretsizFree

Son eklenen 100 saldırgan IP'yi RSS formatında döndürür. Saatlik güncellenir.Returns the last 100 added attacker IPs in RSS format. Updated hourly.

FortiGate Entegrasyon Kılavuzu FortiGate Integration Guide

FortiGate Automation Stitch ile SiberKapan'ı entegre edin: saldırı tespitinde otomatik IP bildirimi yapın. Integrate SiberKapan with FortiGate Automation Stitch: automatically report IPs upon attack detection.

Bu entegrasyon FortiOS 7.0 ve üzeri sürümlerle test edilmiştir. API key almanız gerekmektedir. This integration has been tested with FortiOS 7.0 and above. You need to obtain an API key.

1

Automation Action OluşturunCreate Automation Action

FortiGate GUI'de Security Fabric → Automation → Actions menüsüne gidin. "Create New" ile yeni bir Webhook action oluşturun.Go to Security Fabric → Automation → Actions in FortiGate GUI. Create a new Webhook action with "Create New".

# Action Ayarları
Name: SiberKapan-Report
Action Type: Webhook
Method: POST
URL: https://siberkapan.org/feed/fortigate
            

2

Header EkleyinAdd Header

Webhook action'ına API key header'ı ekleyin.Add the API key header to the webhook action.

Header Name: X-SiberKapan-Key
Header Value: YOUR_API_KEY
Content-Type: application/json
            

3

Body YapılandırınConfigure Body

Webhook body'sini FortiGate event değişkenleriyle yapılandırın.Configure the webhook body with FortiGate event variables.

{
  "ip": "%%srcip%%",
  "attack_type": "%%attackid%%",
  "port": "%%dstport%%"
}
            

4

Automation Stitch OluşturunCreate Automation Stitch

Security Fabric → Automation → Stitches menüsünden yeni bir stitch oluşturun. Trigger olarak IPS Event veya Compromised Host seçin, action olarak az önce oluşturduğunuz SiberKapan-Report action'ını atayın.Create a new stitch from Security Fabric → Automation → Stitches. Select IPS Event or Compromised Host as trigger, and assign the SiberKapan-Report action you just created.

Trigger: IPS Event (veya / or: Compromised Host)
Action: SiberKapan-Report
            

5

Test EdinTest

Stitch'i manuel olarak tetikleyerek SiberKapan API'nin yanıt verdiğini doğrulayın.Trigger the stitch manually to verify the SiberKapan API responds correctly.

# Beklenen yanıt / Expected response:
{"status":"accepted","approved":true}
            