Sicherheit 1 Endpunkte 8 Hauptfunktionen

Subdomain-Entdeckungs-API

Finde Subdomains für jede Domain über Certificate-Transparency-Logs. Nutze Live-Abfragen für frische Daten oder Cache-only-Polling für schnelle Wiederholungen, die 202 zurückgeben, während eine Hintergrundaktualisierung läuft.

Kategorie Sicherheit
Endpunkte 1
Hauptfunktionen 8
Häufig gestellte Fragen 5

Wird von Menschen in großartigen Unternehmen verwendet

VercelLLM PulseOLXCasa ModernaPipeCal.comBeehiivSnykTogglRemoteSprigDeel

Vertrauenssignale vor der Integration

Transparente Dokumentation, authentifizierte Anfragen und sichtbare Zuverlässigkeitsdetails erleichtern die Bewertung von DomScan vor dem Launch.

99.99% Verfügbarkeit

Produktionsreife Endpunkte sind auf 99,99% Verfügbarkeit und dokumentierte Statusbehandlung ausgelegt.

OpenAPI API-Artefakte

OpenAPI, Swagger, Postman, CLI, SDK und MCP-Links sind nur einen Klick entfernt.

API-Schlüssel Geschützter Zugriff

Authentifizierte Endpunkte nutzen API-Schlüssel mit klaren Credit-Kosten vor dem Aufruf.

10,000 Kostenloses Kontingent

Starte mit 10.000 monatlichen Credits und upgrade erst, wenn die Nutzung wächst.

Wobei diese API beim Bauen hilft

Nutze diese Seite als Produktionsbriefing: Endpoints, Beispiele, Antwortstruktur und Workflow-Bausteine, um DomScan in dein Produkt einzubinden.

Produkt-Workflows

Bette Domainchecks, DNS-Intelligence, Risikosignale oder Anreicherung in Onboarding, Suche und interne Tools ein.

Analysten-Automatisierung

Ersetze wiederholte manuelle Lookups durch geplante Jobs, Alerts und reproduzierbare Untersuchungsschritte.

Saubere JSON-Daten

Nutze vorhersehbare Felder, dokumentierte Statuscodes und Credit-Kosten statt Provider-Seiten zu scrapen.

KI- und Ops-Tools

Versorge Agenten, Dashboards, SOAR-Playbooks und CRMs über OpenAPI, SDK, Postman oder MCP.

Integrationsablauf

Ein einfacher Weg von der ersten Anfrage bis zur wiederholbaren Nutzung in Produktion.

1
Einmal authentifizieren

Sende deinen API-Schlüssel mit dem dokumentierten Header und halte Anfragen über Services hinweg konsistent.

2
Mit Beispielen abfragen

Starte mit den curl- und HTTP-Beispielen und übertrage die Parameter dann in deinen Anwendungscode.

3
Betreiben und überwachen

Nutze Statuscodes, Credit-Kosten und Antwortfelder, um Retries, Logs und Alerts zu bauen.

Developer-Kit

Wechsle von dieser Seite zu maschinenlesbaren Docs, Request-Sammlungen, SDKs oder Agenten-Tools.

Parameter- und Antwortkarte

Prüfe Eingaben, Ausgabefelder und Statuscodes, bevor du den Endpoint in deinen Client einbindest.

Request-Parameter

Parameter

domain
Antwortfelder

Beispielantwort

domainsubdomainssummarysummary.total_foundsummary.returnedsummary.verified_countsummary.unverified_countsummary.sources_usedmetameta.query_time_msmeta.cached
Statusabdeckung

HTTP-Statuscodes

200202400402429500502503504

Endpunkte

GET /v1/subdomains
Credits: 3Authentifizierung: optional
domain

Vertrauenssignale vor der Integration

Transparente Dokumentation, authentifizierte Anfragen und sichtbare Zuverlässigkeitsdetails erleichtern die Bewertung von DomScan vor dem Launch.

Verfügbarkeit API-Artefakte

OpenAPI, Swagger, Postman, CLI, SDK und MCP-Links sind nur einen Klick entfernt.

API-Schlüssel Geschützter Zugriff

Authentifizierte Endpunkte nutzen API-Schlüssel mit klaren Credit-Kosten vor dem Aufruf.

Kostenloses Kontingent Kostenlos Anmelden

Starte mit 10.000 monatlichen Credits und upgrade erst, wenn die Nutzung wächst.

Aktiv Beispielanfrage

Starte mit den curl- und HTTP-Beispielen und übertrage die Parameter dann in deinen Anwendungscode.

Hauptfunktionen

CT-Protokoll-Entdeckung

Finden Sie Subdomänen aus Certificate-Transparency-Protokollen.

Cache-first-Polling

Nutze prefer_cache=1, um nicht auf CT-Logs zu blockieren; kalte Fehltreffer geben 202 zurück und starten eine Aktualisierung.

Passive Aufklärung

Nicht-invasive Entdeckung ohne Berührung von Zielservern.

Asset-Entdeckung

Finden Sie vergessene oder Shadow-IT-Subdomänen.

Sicherheitsbewertung

Ordnen Sie Angriffsoberflächen für Penetrationstests zu.

Historische Daten

Entdecken Sie Subdomänen aus historischen Zertifikatsdatensätzen.

Schnelle Ergebnisse

Gecachte Ergebnisse kommen sofort zurück; kalte Cache-only-Fehltreffer enthalten Retry-After-Hinweise.

API-Integration

Einfache Integration in Sicherheits-Workflows und Tools.

Beispielanfrage

GET /v1/subdomains bash
Öffnen
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/subdomains?domain=example.com"

Beispielantwort

200 OK json
{
  "domain": "example.com",
  "subdomains": [
    {
      "name": "api.example.com",
      "source": "ct",
      "first_seen": "2026-01-18T09:24:00Z",
      "verified": false,
      "dns_records": null
    },
    {
      "name": "www.example.com",
      "source": "ct",
      "first_seen": "2025-11-04T14:10:00Z",
      "verified": false,
      "dns_records": null
    }
  ],
  "summary": {
    "total_found": 2,
    "returned": 2,
    "verified_count": 0,
    "unverified_count": 2,
    "sources_used": ["crtsh"]
  },
  "meta": {
    "query_time_ms": 842,
    "cached": false
  }
}

Häufig gestellte Fragen

Wie finden Sie Subdomänen?

Wir fragen öffentliche Certificate-Transparency-Quellen wie crt.sh ab und normalisieren Zertifikatsnamen zu deduplizierten Subdomain-Ergebnissen. Optionale DNS-Verifizierung kann bestätigen, welche zurückgegebenen Hosts auflösen.

Ist dies legal?

Ja. Wir verwenden öffentlich verfügbare Datenquellen (CT-Protokolle sind absichtlich öffentlich, DNS ist öffentlich). Wir führen keine aktiven Scans oder Brute-Force-Enumeration durch.

Wie vollständig ist die Entdeckung?

CT-Logs erfassen Hostnamen, die in öffentlichen Zertifikaten erschienen sind. Das bietet starke passive Abdeckung, zeigt aber keine rein internen Hosts oder Namen, die nie öffentliches TLS genutzt haben.

Was bedeutet eine 202-Antwort?

Eine 202 bedeutet, dass für eine Cache-only-Anfrage noch kein gecachtes Subdomain-Ergebnis bereit war. Wir haben eine Hintergrundaktualisierung gestartet, Retry-After zurückgegeben und für diese ausstehende Antwort 0 Credits berechnet.

Kann dies Sicherheitslücken finden?

Subdomain-Entdeckung ist der erste Schritt in der Sicherheitsbewertung. Das Finden vergessener Entwicklungs-/Staging-Subdomänen oder Shadow-IT zeigt oft Sicherheitsschwachstellen.

Verwandte Tools & Ressourcen

HTTP-Statuscodes

Wir dokumentieren die HTTP-Statuscodes, die Ihr Client behandeln sollte, damit Sie erfolgreiche Antworten, Authentifizierungsprobleme, Credits, Ratenlimits, fehlende Daten und Upstream-Fehler unterscheiden können.

OK 200

Anfrage erfolgreich

Akzeptiert 202

Cache-only-Subdomain-Fehltreffer für eine Hintergrundaktualisierung akzeptiert. Es werden keine Credits berechnet; versuche es nach der Retry-After-Wartezeit erneut.

Bad Request 400

Ungültige Parameter

Zahlung erforderlich 402

Nicht genügend Credits für diese Anfrage.

Too Many Requests 429

Ratenlimit überschritten

Server Error 500

Interner Fehler

Bad Gateway 502

RDAP-Upstream-Fehler

Dienst nicht verfügbar 503

Der Upstream-Dienst ist nicht verfügbar oder drosselt vorübergehend.

Gateway-Zeitüberschreitung 504

Die Upstream-Abfrage hat das Zeitlimit überschritten.

Entdecken Sie Subdomänen