Gib Domain, URL, IP, E-Mail oder Record ein und erhalte ohne Setup ein fokussiertes Ergebnis.
Findet offengelegte Software, riskante Konfigurationen und bekannte betroffene Versionen auf einer öffentlichen Website. Jedes Ergebnis erklärt, was geprüft wurde, warum eine Übereinstimmung vorliegt und wie belastbar die Nachweise sind.
GET /v1/vulnerabilities?domain=example.com&mode=standard
Nutze das Browser-Tool für eine schnelle Antwort und überführe dieselbe Logik in Skripte, Monitoring oder Produktabläufe, sobald sie wiederholbar wird.
Gib Domain, URL, IP, E-Mail oder Record ein und erhalte ohne Setup ein fokussiertes Ergebnis.
Die Ausgaben heben Status, Risiken, Records und nächste Schritte hervor statt rohem Provider-Rauschen.
Nutze Anfrage- und Antwortbeispiele, um einen Einzelcheck in einen API-Aufruf oder ein Rezept zu verwandeln.
Jede Seite ist um eine praktische operative Frage gebaut, nicht nur um eine rohe Abfrage.
Sieh aktuelle DNS-, Registrierungs-, Sicherheits-, Preis- oder Reputationsdaten.
Vergleiche das Ergebnis mit verwandten Checks, damit der nächste Schritt vertrauenswürdiger ist.
Kopiere Beispiele, öffne verknüpfte Tools oder wechsle zur API-Dokumentation, wenn du skalieren musst.
Transparente Dokumentation, authentifizierte Anfragen und sichtbare Zuverlässigkeitsdetails erleichtern die Bewertung von DomScan vor dem Launch.
OpenAPI, Swagger, Postman, CLI, SDK und MCP-Links sind nur einen Klick entfernt.
Authentifizierte Endpunkte nutzen API-Schlüssel mit klaren Credit-Kosten vor dem Aufruf.
Starte mit 10.000 monatlichen Credits und upgrade erst, wenn die Nutzung wächst.
Starte mit den curl- und HTTP-Beispielen und übertrage die Parameter dann in deinen Anwendungscode.
Zeigt die erkannte Komponente, Versionsnachweise, Advisory-Kennungen, betroffene Versionsbereiche und wichtige Einschränkungen.
Priorisiert exakte Versionsübereinstimmungen anhand bekannter Ausnutzung laut CISA und der Wahrscheinlichkeit von FIRST EPSS.
Unbekannte, unvollständige und nicht verfügbare Prüfungen bleiben sichtbar, statt als Ergebnis ohne Befund dargestellt zu werden.
GET /v1/vulnerabilities?domain=example.com&mode=standard
{
"summary": {
"posture": "review",
"risk_level": "medium",
"finding_count": 2,
"version_affected_count": 1
},
"findings": [{
"classification": "version_affected",
"severity": "high",
"priority": "high",
"component": {
"name": "jQuery",
"detected_version": "3.4.1"
},
"advisory": {
"id": "GHSA-gxr4-xjj5-5px2",
"cves": ["CVE-2020-11022"]
}
}]
}
Die Browser-Erfahrung zeigt die strukturierten DomScan-Endpunkte vorab, damit Teams einen Use Case vor dem Coden validieren können.
Nein. Diese Version untersucht öffentliche Antworten passiv, gleicht sie exakt mit Sicherheitshinweisen ab und nutzt isoliertes Rendering. Sie sendet keine Exploit-Payloads.
Ein Befund zu einer betroffenen Version erfordert eine geprüfte Paketzuordnung, eine erkannte kompatible Version und eine maßgebliche OSV-Übereinstimmung mit einem betroffenen Versionsbereich. Konfigurationsbefunde werden getrennt ausgewiesen.
Es bedeutet, dass DomScan bei den abgeschlossenen Prüfungen kein Problem erkannt hat. Es beweist nicht, dass die Anwendung sicher ist.