Consulta el estado del servicio en directo y las respuestas de error documentadas antes de integrar la API.
Señales de confianza antes de integrar
Documentación transparente, solicitudes autenticadas y detalles visibles de fiabilidad facilitan evaluar DomScan antes de publicar.
OpenAPI, Swagger, Postman, CLI, SDK y enlaces MCP están a un clic.
Los endpoints autenticados usan claves API con costes de créditos claros antes de llamarlos.
Empieza con 10.000 créditos mensuales y actualiza solo cuando crezca el uso.
Qué te ayuda a lanzar esta API
Usa esta página como un resumen de producción: endpoints, ejemplos, forma de respuesta y piezas de flujo necesarias para integrar DomScan en tu producto.
Integra comprobaciones de dominios, inteligencia DNS, señales de riesgo o enriquecimiento en onboarding, búsqueda y herramientas internas.
Sustituye consultas manuales repetidas por tareas programadas, alertas y pasos de investigación reproducibles.
Usa campos previsibles, códigos de estado documentados y costes de créditos en lugar de raspar páginas de proveedores.
Alimenta agentes, paneles, playbooks SOAR y CRMs mediante OpenAPI, SDK, Postman o MCP.
Flujo de integración
Un camino simple desde la primera solicitud hasta un uso repetible en producción.
Envía tu clave API con la cabecera documentada y mantén solicitudes coherentes entre servicios.
Empieza con las muestras curl y HTTP, y luego mapea los parámetros en el código de tu aplicación.
Usa códigos de estado, costes de créditos y campos de respuesta para crear reintentos, logs y alertas.
Kit para desarrolladores
Salta desde esta página a documentación legible por máquinas, colecciones de solicitudes, SDKs o herramientas para agentes.
Genera clientes o inspecciona cada forma de solicitud y respuesta.
Colección PostmanImporta solicitudes listas para pruebas manuales y traspaso al equipo.
SDKs y CLIUsa paquetes mantenidos y flujos de línea de comandos en vez de escribir boilerplate.
Integración MCPExpón inteligencia de dominios a agentes de IA y asistentes internos.
Mapa de parámetros y respuesta
Revisa entradas, campos de salida y códigos de estado antes de conectar el endpoint a tu cliente.
Parámetro
Respuesta de ejemplo
Códigos de estado HTTP
Endpoints
/v1/reputation
Señales de confianza antes de integrar
Documentación transparente, solicitudes autenticadas y detalles visibles de fiabilidad facilitan evaluar DomScan antes de publicar.
OpenAPI, Swagger, Postman, CLI, SDK y enlaces MCP están a un clic.
Los endpoints autenticados usan claves API con costes de créditos claros antes de llamarlos.
Empieza con 10.000 créditos mensuales y actualiza solo cuando crezca el uso.
Empieza con las muestras curl y HTTP, y luego mapea los parámetros en el código de tu aplicación.
Características principales
Puntuación de reputación de 0-100 basada en múltiples factores.
Evaluación de riesgo crítico, alto, medio o bajo.
Comprueba si el dominio aloja o distribuye malware.
Identifica sitios conocidos de phishing y robo de credenciales.
Detecta dominios asociados con campañas de spam.
Comprueba principales listas negras y de bloqueo de seguridad.
Los dominios más antiguos generalmente tienen puntuaciones de confianza más altas.
Verifica configuración válida de certificado SSL.
Solicitud de ejemplo
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/reputation?domain=example.com"
Respuesta de ejemplo
{
"domain": "example.com",
"reputation_score": 76,
"grade": "C",
"risk_level": "medium",
"reputation_score_confidence": "high",
"grade_capped_by_parking": true,
"factors": {
"age": {
"score": 84,
"weight": 0.1,
"details": {
"age_days": 5840
}
},
"dns_security": {
"score": 80,
"weight": 0.2,
"details": {
"dnssec": false,
"spf": true,
"dmarc": true,
"dmarc_policy": "reject"
}
},
"ssl_certificate": {
"score": 92,
"weight": 0.2,
"details": {
"valid": true,
"error": null,
"grade": "A",
"chain_valid": true,
"min_tls_version": "TLSv1.3"
}
},
"hosting": {
"score": 35,
"weight": 0.1,
"details": {
"has_a_records": true,
"a_record_count": 2,
"parked": true
}
},
"web_presence": {
"score": 20,
"weight": 0.15,
"details": {
"has_website": true,
"redirects_to_https": true,
"response_time_ms": 87,
"parked": true,
"for_sale": false,
"parking_provider": "Example Parking"
}
},
"blacklists": {
"score": 100,
"weight": 0.1,
"details": {
"listed": false,
"threat_level": "none",
"domain_sources": [],
"ip_sources": []
}
},
"email_config": {
"score": 100,
"weight": 0.15,
"details": {
"has_mx": true,
"has_spf": true,
"has_dmarc": true,
"mx_count": 2
}
}
},
"recommendations": [
{
"priority": "high",
"category": "web_presence",
"action": "Move the domain off parking if it is intended for customer traffic.",
"impact": "+10 points"
}
],
"meta": {
"query_time_ms": 187,
"checks_performed": 7,
"cached": false,
"served_by": "pop=MAD country=ES",
"worker_version": "2.14.0"
}
}
Preguntas frecuentes
La puntuación combina múltiples factores: antigüedad del dominio, estado en listas negras, configuración SSL, configuración DNS, comportamiento histórico y fuentes de inteligencia de amenazas. Puntuaciones más altas indican mayor fiabilidad.
Los datos de listas negras e inteligencia de amenazas se actualizan múltiples veces al día. Los datos históricos y antigüedad del dominio se calculan en tiempo real.
Sí. Los dominios pueden mejorar su reputación manteniendo un historial limpio con el tiempo, configuración SSL adecuada y evitando asociación con actividad maliciosa.
Comprobamos más de 15 principales listas negras de seguridad incluyendo Spamhaus, SURBL, URIBL, PhishTank, Google Safe Browsing y otras.
Herramientas y Recursos Relacionados
Códigos de estado HTTP
Documentamos los códigos de estado HTTP que debes gestionar para distinguir respuestas correctas, problemas de autenticación o créditos, límites de frecuencia, datos inexistentes y fallos del servicio de origen.
Solicitud correcta
Parámetros no válidos
Clave de API o sesión ausente o no válida.
No tienes créditos suficientes para ejecutar esta solicitud.
Límite de frecuencia superado
Error interno
Error del servicio RDAP de origen
El servicio ascendente no está disponible o está limitando temporalmente.
La consulta al servicio de origen agotó el tiempo de espera.
Comprobar reputación del dominio