Documentation de l'interface REST pour la gestion de sessions WhatsApp, l'exécution de commandes spécialisées et le contrôle anti-abus.
Chaque requête authentifiée transporte votre token dans le header HTTP x-api-token. Pas de OAuth, pas de cookies — juste une chaîne.
Généré gratuitement via POST /v1/token/generate. À garder secret.
curl -H "x-api-token: tok_xxxxxxxxxx" \
https://api.example.com/v1/status
Toutes les réponses sont en JSON avec un champ success en racine.
{ "success": true, "data": { ... } }
Appelez POST /v1/token/generate sans authentification. Vous recevez un token unique et votre quota journalier.
POST /v1/connect avec votre numéro retourne un code de jumelage valable 60 secondes.
WhatsApp → Paramètres → Appareils liés → Lier un appareil → Lier avec un numéro. Entrez le code.
Une seule route, POST /v1/command, accepte les 9 types de commandes avec leur cible.
Toutes accessibles via POST /v1/command avec le champ type.
Crash ciblé d'un appareil Android via un payload spécifique.
Envoi de messages indétectables exploitant une faille iOS.
Crash instantané du client WhatsApp cible.
Diffusion répétée de messages à haute fréquence.
Fermeture forcée du client WhatsApp distant.
Saturation des canaux de connexion entrants.
Émission d'un appel invisible côté destinataire.
Bug ciblé sur un groupe WhatsApp par son JID.
Gel complet d'un groupe WhatsApp.
↔ Glissez · Repeat max 100 · Défaut 30
Huit routes couvrent l'intégralité du flux : génération de token, gestion de sessions WhatsApp, exécution de commandes et historique.
Vérifie que l'API est opérationnelle. Aucun token requis.
{
"status": "ok",
"version": "1.0.0",
"timestamp": "2026-06-19T12:00:00Z",
"maintenance": false,
"activeSessions": 5
}| label | Étiquette libre (optionnel) |
| owner_name | Nom du propriétaire (optionnel) |
curl -X POST https://api.example.com/v1/token/generate \
-H "Content-Type: application/json" \
-d '{"label":"Mon script","owner_name":"Jean"}'{
"success": true,
"token": "tok_a1b2c3d4...",
"daily_limit": 50,
"expires_at": null
}Retourne l'état complet de votre token : usage du jour, quota restant, statut anti-ban et appareils connectés.
{
"success": true,
"token": { "label": "…", "active": true },
"usage": {
"today": 12,
"limit": 50,
"remaining": 38
},
"anti_ban": { "blocked": false },
"whatsapp": {
"connected": true,
"devices": [ … ]
}
}| numberREQUIS | Code pays + numéro (ex: 33612345678) |
curl -X POST https://api.example.com/v1/connect \
-H "x-api-token: tok_xxx" \
-H "Content-Type: application/json" \
-d '{"number":"33612345678"}'{
"success": true,
"pairingCode": "ABCD-1234",
"expiresIn": 60
}| numberREQUIS | Numéro à vérifier |
{
"success": true,
"status": "connected",
"jid": "33612345678@s.whatsapp.net"
}| numberREQUIS | Numéro à déconnecter |
curl -X DELETE https://api.example.com/v1/disconnect \
-H "x-api-token: tok_xxx" \
-d '{"number":"33612345678"}'Route unique pour toutes les commandes. Vérifie le quota, l'anti-ban et la session active avant exécution.
| typeREQUIS | Nom de la commande |
| number | Cible individuelle |
| groupJid | JID de groupe (xgc, gcfrz) |
| repeat | Répétitions (défaut 30, max 100) |
curl -X POST https://api.example.com/v1/command \
-H "x-api-token: tok_xxx" \
-H "Content-Type: application/json" \
-d '{
"type": "xandroid",
"number": "33612345678",
"repeat": 30
}'{
"success": true,
"command": "xandroid",
"target": "33612345678",
"repeat": 30,
"quota": { "used_today": 13, "remaining": 37 }
}| limit | Nombre d'entrées (défaut 50) |
| offset | Décalage de pagination |
{
"success": true,
"total": 142,
"logs": [
{
"command_type": "xandroid",
"target": "33612345678",
"status": "success",
"used_at": "2026-06-19T11:42:18Z"
}
]
}Retourne le catalogue complet des 9 commandes avec leur description et leurs paramètres requis.
{
"success": true,
"commands": [
{ "name": "xandroid", "params": ["number"] },
{ "name": "spam", "params": ["number", "repeat"] },
// …
]
}