Gib Domain, URL, IP, E-Mail oder Record ein und erhalte ohne Setup ein fokussiertes Ergebnis.
Öffentliche Hostnamenhinweise mit klaren Quellenangaben prüfen
GET /v1/subdomains?domain=example.com
Nutze das Browser-Tool für eine schnelle Antwort und überführe dieselbe Logik in Skripte, Monitoring oder Produktabläufe, sobald sie wiederholbar wird.
Gib Domain, URL, IP, E-Mail oder Record ein und erhalte ohne Setup ein fokussiertes Ergebnis.
Die Ausgaben heben Status, Risiken, Records und nächste Schritte hervor statt rohem Provider-Rauschen.
Nutze Anfrage- und Antwortbeispiele, um einen Einzelcheck in einen API-Aufruf oder ein Rezept zu verwandeln.
Jede Seite ist um eine praktische operative Frage gebaut, nicht nur um eine rohe Abfrage.
Sieh aktuelle DNS-, Registrierungs-, Sicherheits-, Preis- oder Reputationsdaten.
Vergleiche das Ergebnis mit verwandten Checks, damit der nächste Schritt vertrauenswürdiger ist.
Kopiere Beispiele, öffne verknüpfte Tools oder wechsle zur API-Dokumentation, wenn du skalieren musst.
Transparente Dokumentation, authentifizierte Anfragen und sichtbare Zuverlässigkeitsdetails erleichtern die Bewertung von DomScan vor dem Launch.
OpenAPI, Swagger, Postman, CLI, SDK und MCP-Links sind nur einen Klick entfernt.
Authentifizierte Endpunkte nutzen API-Schlüssel mit klaren Credit-Kosten vor dem Aufruf.
Starte mit 10.000 monatlichen Credits und upgrade erst, wenn die Nutzung wächst.
Starte mit den curl- und HTTP-Beispielen und übertrage die Parameter dann in deinen Anwendungscode.
DomScan fragt zuerst crt.sh ab. Liefert die Quelle keine Hostnamen, kann die Pipeline HackerTarget, ThreatMiner, die Wayback Machine und CertSpotter abfragen. Sie errät keine Namen per Brute Force und durchsucht die Zielwebsite nicht. Die optionale DNS-Verifizierung prüft nur Namen, die bereits durch die Entdeckung zurückgegeben wurden.
Vergleichen Sie das Ergebnis mit einer bekannten Asset-Liste, prüfen Sie alte Hostnamen oder nutzen Sie es als Ausgangspunkt für ein autorisiertes Sicherheitsinventar. Da die passive Abdeckung Lücken hat, sollte dies nicht Ihre einzige Entdeckungsmethode sein.
Verwenden Sie GET /v1/subdomains?domain=example.com&sources=ct. Der Wert ct wählt die Kompatibilitätspipeline, jeder Eintrag meldet jedoch seine tatsächliche Hinweisquelle. Cache-only-Fehltreffer geben 202 zurück, Ausfälle aller Quellen 503. Beide Antworten erstatten die Credits.
GET /v1/subdomains?domain=example.com&sources=ct
{
"domain": "example.com",
"subdomains": [
{
"name": "api.example.com",
"source": "crtsh",
"first_seen": "2025-01-15T00:00:00Z",
"verified": false,
"dns_records": null
}
],
"summary": {
"total_found": 1,
"returned": 1,
"verified_count": 0,
"unverified_count": 1,
"sources_used": ["crtsh"],
"apex_included": false,
"wildcard_suppressed_count": 0,
"wildcard_returned_count": 0
},
"intelligence_summary": {
"data_sources": ["crtsh"],
"source_count": 1,
"cache_status": "live",
"returned_count": 1,
"total_found": 1,
"truncated": false,
"limit": 500,
"verification_requested": false,
"include_wildcards": false,
"verified_count": 0,
"verified_ratio": 0,
"live_dns_record_count": 0,
"apex_included": false,
"wildcard_suppressed_count": 0,
"wildcard_returned_count": 0,
"first_seen_oldest": "2025-01-15T00:00:00Z",
"first_seen_newest": "2025-01-15T00:00:00Z",
"warning_count": 0
},
"meta": {
"query_time_ms": 184,
"cached": false
}
}
Die Browser-Erfahrung zeigt die strukturierten DomScan-Endpunkte vorab, damit Teams einen Use Case vor dem Coden validieren können.
DomScan fragt zuerst crt.sh ab. Liefert die Quelle keine Hostnamen, kann die Pipeline HackerTarget, ThreatMiner, die Wayback Machine und CertSpotter abfragen. Sie errät keine Namen per Brute Force und durchsucht die Zielwebsite nicht. Die optionale DNS-Verifizierung prüft nur Namen, die bereits durch die Entdeckung zurückgegeben wurden.
Vergleichen Sie das Ergebnis mit einer bekannten Asset-Liste, prüfen Sie alte Hostnamen oder nutzen Sie es als Ausgangspunkt für ein autorisiertes Sicherheitsinventar. Da die passive Abdeckung Lücken hat, sollte dies nicht Ihre einzige Entdeckungsmethode sein.
Nein. Dies ist passive Best-Effort-Abdeckung. Interne Namen und öffentliche Hosts, die in den Quelldatensätzen fehlen, erscheinen nicht. Die DNS-Verifizierung sucht nicht nach zusätzlichen Namen.
Verwenden Sie GET /v1/subdomains?domain=example.com&sources=ct. Der Wert ct wählt die Kompatibilitätspipeline, jeder Eintrag meldet jedoch seine tatsächliche Hinweisquelle. Cache-only-Fehltreffer geben 202 zurück, Ausfälle aller Quellen 503. Beide Antworten erstatten die Credits.