Gib Domain, URL, IP, E-Mail oder Record ein und erhalte ohne Setup ein fokussiertes Ergebnis.
Kartieren Sie die externe Infrastruktur und Angriffsfläche Ihrer Organisation. Entdecken Sie Subdomains, identifizieren Sie exponierte Dienste und finden Sie potenzielle Sicherheitslücken, bevor Angreifer es tun.
Nutze das Browser-Tool für eine schnelle Antwort und überführe dieselbe Logik in Skripte, Monitoring oder Produktabläufe, sobald sie wiederholbar wird.
Gib Domain, URL, IP, E-Mail oder Record ein und erhalte ohne Setup ein fokussiertes Ergebnis.
Die Ausgaben heben Status, Risiken, Records und nächste Schritte hervor statt rohem Provider-Rauschen.
Nutze Anfrage- und Antwortbeispiele, um einen Einzelcheck in einen API-Aufruf oder ein Rezept zu verwandeln.
Jede Seite ist um eine praktische operative Frage gebaut, nicht nur um eine rohe Abfrage.
Sieh aktuelle DNS-, Registrierungs-, Sicherheits-, Preis- oder Reputationsdaten.
Vergleiche das Ergebnis mit verwandten Checks, damit der nächste Schritt vertrauenswürdiger ist.
Kopiere Beispiele, öffne verknüpfte Tools oder wechsle zur API-Dokumentation, wenn du skalieren musst.
Transparente Dokumentation, authentifizierte Anfragen und sichtbare Zuverlässigkeitsdetails erleichtern die Bewertung von DomScan vor dem Launch.
OpenAPI, Swagger, Postman, CLI, SDK und MCP-Links sind nur einen Klick entfernt.
Authentifizierte Endpunkte nutzen API-Schlüssel mit klaren Credit-Kosten vor dem Aufruf.
Starte mit 10.000 monatlichen Credits und upgrade erst, wenn die Nutzung wächst.
Starte mit den curl- und HTTP-Beispielen und übertrage die Parameter dann in deinen Anwendungscode.
curl -s "https://domscan.net/v1/recipes/infrastructure-discovery?domain=example.com" -H "X-API-Key: $DOMSCAN_API_KEY"
{
"success": true,
"data": {
"subdomains": [
"www",
"api",
"cdn"
],
"hosts": [
"198.51.100.10",
"198.51.100.11"
],
"services": [
"nginx",
"cloudflare",
"github"
]
},
"meta": {
"recipe_name": "infrastructure-discovery",
"credits_used": 15,
"credits_saved": 10,
"duration_ms": 1084
},
"errors": []
}
Die Browser-Erfahrung zeigt die strukturierten DomScan-Endpunkte vorab, damit Teams einen Use Case vor dem Coden validieren können.
Wir nutzen Certificate-Transparency-Protokolle, DNS-Enumeration und passive Aufklärung, um Subdomains ohne aktives Scannen zu entdecken.
Nein, dies ist nur passive Aufklärung. Wir testen oder prüfen Ihre Systeme nicht direkt, sondern sammeln nur öffentlich verfügbare Informationen.
Der Bericht identifiziert unnötig exponierte Dienste, veraltete SSL-Zertifikate und fehlkonfiguriertes DNS, die behoben werden könnten.
Erhalten Sie API-Zugang für Automatisierung, höhere Limits und benutzerdefinierte Integrationen.