Produktionsreife Endpunkte sind auf 99,99% Verfügbarkeit und dokumentierte Statusbehandlung ausgelegt.
Wird von Menschen in großartigen Unternehmen verwendet
Vertrauenssignale vor der Integration
Transparente Dokumentation, authentifizierte Anfragen und sichtbare Zuverlässigkeitsdetails erleichtern die Bewertung von DomScan vor dem Launch.
OpenAPI, Swagger, Postman, CLI, SDK und MCP-Links sind nur einen Klick entfernt.
Authentifizierte Endpunkte nutzen API-Schlüssel mit klaren Credit-Kosten vor dem Aufruf.
Starte mit 10.000 monatlichen Credits und upgrade erst, wenn die Nutzung wächst.
Wobei diese API beim Bauen hilft
Nutze diese Seite als Produktionsbriefing: Endpoints, Beispiele, Antwortstruktur und Workflow-Bausteine, um DomScan in dein Produkt einzubinden.
Bette Domainchecks, DNS-Intelligence, Risikosignale oder Anreicherung in Onboarding, Suche und interne Tools ein.
Ersetze wiederholte manuelle Lookups durch geplante Jobs, Alerts und reproduzierbare Untersuchungsschritte.
Nutze vorhersehbare Felder, dokumentierte Statuscodes und Credit-Kosten statt Provider-Seiten zu scrapen.
Versorge Agenten, Dashboards, SOAR-Playbooks und CRMs über OpenAPI, SDK, Postman oder MCP.
Integrationsablauf
Ein einfacher Weg von der ersten Anfrage bis zur wiederholbaren Nutzung in Produktion.
Sende deinen API-Schlüssel mit dem dokumentierten Header und halte Anfragen über Services hinweg konsistent.
Starte mit den curl- und HTTP-Beispielen und übertrage die Parameter dann in deinen Anwendungscode.
Nutze Statuscodes, Credit-Kosten und Antwortfelder, um Retries, Logs und Alerts zu bauen.
Developer-Kit
Wechsle von dieser Seite zu maschinenlesbaren Docs, Request-Sammlungen, SDKs oder Agenten-Tools.
Generiere Clients oder prüfe jede Request- und Response-Struktur.
Postman-CollectionImportiere fertige Requests für manuelle Tests und Team-Handoff.
SDKs und CLINutze gepflegte Pakete und Kommandozeilen-Workflows statt Boilerplate zu schreiben.
MCP-IntegrationStelle Domain-Intelligence für KI-Agenten und interne Assistenten bereit.
Parameter- und Antwortkarte
Prüfe Eingaben, Ausgabefelder und Statuscodes, bevor du den Endpoint in deinen Client einbindest.
Parameter
Beispielantwort
HTTP-Statuscodes
Endpunkte
/v1/typos
Vertrauenssignale vor der Integration
Transparente Dokumentation, authentifizierte Anfragen und sichtbare Zuverlässigkeitsdetails erleichtern die Bewertung von DomScan vor dem Launch.
OpenAPI, Swagger, Postman, CLI, SDK und MCP-Links sind nur einen Klick entfernt.
Authentifizierte Endpunkte nutzen API-Schlüssel mit klaren Credit-Kosten vor dem Aufruf.
Starte mit 10.000 monatlichen Credits und upgrade erst, wenn die Nutzung wächst.
Starte mit den curl- und HTTP-Beispielen und übertrage die Parameter dann in deinen Anwendungscode.
Hauptfunktionen
Finden Sie häufige Tippfehler wie fehlende/vertauschte Buchstaben.
Erkennen Sie Angriffe mit ähnlich aussehenden Zeichen (rn→m, l→I, 0→O).
Erkennen Sie Domains mit verdoppelten Buchstaben (gooogle, amazzon).
Erkennen Sie Tastatur-Nähe-Tippfehler (foogle, hoogle).
Kritische, hohe, mittlere und niedrige Risikoklassifizierungen.
Prüfen Sie, welche Tippfehler-Domains tatsächlich registriert sind.
Erhalten Sie eine Gesamtbedrohungsstufe und Risikoaufschluesselung.
Auslassung, Hinzufuegung, Ersetzung, Vertauschung und mehr.
Beispielanfrage
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/typos?domain=google.com&limit=50"
Beispielantwort
{
"domain": "google.com",
"permutations_generated": 50,
"permutations_checked": 50,
"registered_typos": [
{
"domain": "gooogle.com",
"type": "repetition",
"description": "Letter repetition: o → oo",
"risk": "high",
"registered": true
},
{
"domain": "googIe.com",
"type": "homoglyph",
"description": "Lookalike character: l → I",
"risk": "critical",
"registered": true
},
{
"domain": "gogle.com",
"type": "omission",
"description": "Missing letter: o",
"risk": "high",
"registered": true
}
],
"threat_level": "critical",
"risk_summary": {
"critical": 2,
"high": 8,
"medium": 15,
"low": 12
}
}
Häufig gestellte Fragen
Typosquatting liegt vor, wenn jemand Domains registriert, die Tippfehler oder visuelle Nachahmungen beliebter Marken sind. Diese werden haeufig fuer Phishing, Werbebetrug oder Markenidentitaetsdiebstahl verwendet.
Wir erkennen: Zeichenauslassung (gogle), Hinzufuegung (googgle), Ersetzung (goggle), Vertauschung (googel), benachbarte Tastenfehler (foogle), Homoglyphen (googIe mit grossem I) und Bitflip-Domains.
Kritisch: Homoglyphen und hochgradig taeuschende Tippfehler. Hoch: Haeufige Rechtschreibfehler, die Benutzer wahrscheinlich taeuschen. Mittel: Weniger haeufige Fehler. Niedrig: Unwahrscheinliche Tippfehler, aber dennoch ueberwachenswert.
Auf jeden Fall! Fuehren Sie regelmaessige Typosquatting-Scans durch, um neue Registrierungen zu erkennen, die moeglicherweise auf Ihre Marke abzielen. Ergreifen Sie Massnahmen bei kritischen und hochriskanten Domains.
Verwandte Tools & Ressourcen
HTTP-Statuscodes
Wir dokumentieren die HTTP-Statuscodes, die Ihr Client behandeln sollte, damit Sie erfolgreiche Antworten, Authentifizierungsprobleme, Credits, Ratenlimits, fehlende Daten und Upstream-Fehler unterscheiden können.
Anfrage erfolgreich
Ungültige Parameter
Nicht genügend Credits für diese Anfrage.
Ratenlimit überschritten
Interner Fehler
RDAP-Upstream-Fehler
Der Upstream-Dienst ist nicht verfügbar oder drosselt vorübergehend.
Die Upstream-Abfrage hat das Zeitlimit überschritten.
Nach Typosquatting-Bedrohungen scannen