Consulta el estado del servicio en directo y las respuestas de error documentadas antes de integrar la API.
Señales de confianza antes de integrar
Documentación transparente, solicitudes autenticadas y detalles visibles de fiabilidad facilitan evaluar DomScan antes de publicar.
OpenAPI, Swagger, Postman, CLI, SDK y enlaces MCP están a un clic.
Los endpoints autenticados usan claves API con costes de créditos claros antes de llamarlos.
Empieza con 10.000 créditos mensuales y actualiza solo cuando crezca el uso.
Qué te ayuda a lanzar esta API
Usa esta página como un resumen de producción: endpoints, ejemplos, forma de respuesta y piezas de flujo necesarias para integrar DomScan en tu producto.
Integra comprobaciones de dominios, inteligencia DNS, señales de riesgo o enriquecimiento en onboarding, búsqueda y herramientas internas.
Sustituye consultas manuales repetidas por tareas programadas, alertas y pasos de investigación reproducibles.
Usa campos previsibles, códigos de estado documentados y costes de créditos en lugar de raspar páginas de proveedores.
Alimenta agentes, paneles, playbooks SOAR y CRMs mediante OpenAPI, SDK, Postman o MCP.
Flujo de integración
Un camino simple desde la primera solicitud hasta un uso repetible en producción.
Envía tu clave API con la cabecera documentada y mantén solicitudes coherentes entre servicios.
Empieza con las muestras curl y HTTP, y luego mapea los parámetros en el código de tu aplicación.
Usa códigos de estado, costes de créditos y campos de respuesta para crear reintentos, logs y alertas.
Kit para desarrolladores
Salta desde esta página a documentación legible por máquinas, colecciones de solicitudes, SDKs o herramientas para agentes.
Genera clientes o inspecciona cada forma de solicitud y respuesta.
Colección PostmanImporta solicitudes listas para pruebas manuales y traspaso al equipo.
SDKs y CLIUsa paquetes mantenidos y flujos de línea de comandos en vez de escribir boilerplate.
Integración MCPExpón inteligencia de dominios a agentes de IA y asistentes internos.
Mapa de parámetros y respuesta
Revisa entradas, campos de salida y códigos de estado antes de conectar el endpoint a tu cliente.
Parámetro
Respuesta de ejemplo
Códigos de estado HTTP
Endpoints
/v1/subdomains
/v1/subdomains/bulk
Señales de confianza antes de integrar
Documentación transparente, solicitudes autenticadas y detalles visibles de fiabilidad facilitan evaluar DomScan antes de publicar.
OpenAPI, Swagger, Postman, CLI, SDK y enlaces MCP están a un clic.
Los endpoints autenticados usan claves API con costes de créditos claros antes de llamarlos.
Empieza con 10.000 créditos mensuales y actualiza solo cuando crezca el uso.
Empieza con las muestras curl y HTTP, y luego mapea los parámetros en el código de tu aplicación.
Características principales
Empieza con crt.sh y recurre a fuentes pasivas alternativas cuando la fuente principal está vacía o no está disponible.
Usa prefer_cache=1 para servir solo datos en caché. Un fallo devuelve 202, pone en cola una actualización y reembolsa los créditos de la solicitud.
DomScan no busca etiquetas por fuerza bruta, no analiza puertos ni rastrea el sitio objetivo.
Revisa indicios públicos de posibles nombres de host olvidados o de TI en la sombra.
Usa los indicios de nombres de host devueltos como una señal más en una revisión de seguridad autorizada.
Las entradas basadas en CT indican el primer valor not-before del certificado encontrado. Las fuentes pasivas alternativas pueden devolver null.
Los fallos del modo solo caché devuelven 202 con Retry-After. Si fallan todas las fuentes y no hay caché antigua, se devuelve 503. Ambas respuestas reembolsan los créditos.
Consulta source, first_seen, la verificación, los comodines, la caché y la cobertura en el JSON.
Solicitud de ejemplo
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/subdomains?domain=example.com&sources=ct&verify=yes&include_wildcards=yes"
Respuesta de ejemplo
{
"domain": "example.com",
"subdomains": [
{
"name": "api.example.com",
"source": "crtsh",
"first_seen": "2026-01-18T09:24:00Z",
"verified": true,
"dns_records": {
"A": ["192.0.2.10"],
"CNAME": null
}
}
],
"wildcards": [
{
"pattern": "*.example.com",
"source": "crtsh",
"first_seen": "2025-11-04T14:10:00Z"
}
],
"summary": {
"total_found": 1,
"returned": 1,
"verified_count": 1,
"unverified_count": 0,
"sources_used": ["crtsh"],
"apex_included": false,
"wildcard_suppressed_count": 1,
"wildcard_returned_count": 1
},
"intelligence_summary": {
"data_sources": ["crtsh"],
"source_count": 1,
"cache_status": "live",
"returned_count": 1,
"total_found": 1,
"truncated": false,
"limit": 500,
"verification_requested": true,
"include_wildcards": true,
"verified_count": 1,
"verified_ratio": 1,
"live_dns_record_count": 1,
"apex_included": false,
"wildcard_suppressed_count": 1,
"wildcard_returned_count": 1,
"first_seen_oldest": "2026-01-18T09:24:00Z",
"first_seen_newest": "2026-01-18T09:24:00Z",
"warning_count": 0
},
"meta": {
"query_time_ms": 842,
"cached": false
}
}
Preguntas frecuentes
El selector de compatibilidad sources=ct inicia una canalización secuencial. DomScan prueba primero crt.sh y después puede probar HackerTarget, ThreatMiner, Wayback Machine y CertSpotter. La verificación DNS opcional solo comprueba los nombres devueltos y no descubre más.
El endpoint consulta conjuntos de datos públicos y, si se solicita, envía consultas DNS solo para los nombres que ya encontró. No busca etiquetas por fuerza bruta, no analiza puertos ni rastrea sitios objetivo. Tú eres responsable de usar los resultados conforme a tu autorización y a la legislación local.
No es completa. Todas las fuentes pasivas tienen lagunas. Pueden faltar nombres internos, hosts ausentes de los conjuntos de datos y nombres que nunca aparecieron en certificados públicos o archivos web. Trata la respuesta como indicios, no como un inventario completo.
Un 202 significa que no había ningún resultado nuevo ni antiguo listo para una solicitud solo de caché. DomScan puso en cola una actualización en segundo plano, devolvió Retry-After y reembolsó los créditos de la solicitud.
No. El endpoint devuelve indicios sobre nombres de host y una resolución DNS opcional. No comprueba si los hosts devueltos tienen vulnerabilidades.
Herramientas y Recursos Relacionados
Códigos de estado HTTP
Documentamos los códigos de estado HTTP que debes gestionar para distinguir respuestas correctas, problemas de autenticación o créditos, límites de frecuencia, datos inexistentes y fallos del servicio de origen.
Solicitud correcta
Fallo de caché de subdominios en modo solo caché aceptado para actualización en segundo plano. No se cobran créditos; reintenta tras el intervalo Retry-After.
Parámetros no válidos
Clave de API o sesión ausente o no válida.
No tienes créditos suficientes para ejecutar esta solicitud.
Límite de frecuencia superado
Error interno
Error del servicio RDAP de origen
El servicio ascendente no está disponible o está limitando temporalmente.
La consulta al servicio de origen agotó el tiempo de espera.
Descubrir subdominios