DNS y redes 2 Endpoints 8 Características principales

API de Buscador de Subdominios

Revisa indicios públicos sobre los nombres de host de un dominio sin enumeración por fuerza bruta ni rastreo del sitio objetivo. El descubrimiento comienza con crt.sh y puede recurrir a HackerTarget, ThreatMiner, Wayback Machine y CertSpotter. La cobertura es incompleta y cada entrada identifica la fuente de su indicio.

Categoría DNS y redes
Endpoints 2
Características principales 8
Preguntas frecuentes 5

Señales de confianza antes de integrar

Documentación transparente, solicitudes autenticadas y detalles visibles de fiabilidad facilitan evaluar DomScan antes de publicar.

En directo Estado del servicio

Consulta el estado del servicio en directo y las respuestas de error documentadas antes de integrar la API.

OpenAPI Artefactos de API

OpenAPI, Swagger, Postman, CLI, SDK y enlaces MCP están a un clic.

Claves API Acceso protegido

Los endpoints autenticados usan claves API con costes de créditos claros antes de llamarlos.

10,000 Créditos gratuitos

Empieza con 10.000 créditos mensuales y actualiza solo cuando crezca el uso.

Qué te ayuda a lanzar esta API

Usa esta página como un resumen de producción: endpoints, ejemplos, forma de respuesta y piezas de flujo necesarias para integrar DomScan en tu producto.

Flujos de producto

Integra comprobaciones de dominios, inteligencia DNS, señales de riesgo o enriquecimiento en onboarding, búsqueda y herramientas internas.

Automatización de analistas

Sustituye consultas manuales repetidas por tareas programadas, alertas y pasos de investigación reproducibles.

Datos JSON limpios

Usa campos previsibles, códigos de estado documentados y costes de créditos en lugar de raspar páginas de proveedores.

IA y operaciones

Alimenta agentes, paneles, playbooks SOAR y CRMs mediante OpenAPI, SDK, Postman o MCP.

Flujo de integración

Un camino simple desde la primera solicitud hasta un uso repetible en producción.

1
Autentica una vez

Envía tu clave API con la cabecera documentada y mantén solicitudes coherentes entre servicios.

2
Consulta con ejemplos

Empieza con las muestras curl y HTTP, y luego mapea los parámetros en el código de tu aplicación.

3
Opera y monitoriza

Usa códigos de estado, costes de créditos y campos de respuesta para crear reintentos, logs y alertas.

Kit para desarrolladores

Salta desde esta página a documentación legible por máquinas, colecciones de solicitudes, SDKs o herramientas para agentes.

Mapa de parámetros y respuesta

Revisa entradas, campos de salida y códigos de estado antes de conectar el endpoint a tu cliente.

Parámetros de solicitud

Parámetro

domainverifyinclude_wildcardsprefer_cachelimitdomains
Campos de respuesta

Respuesta de ejemplo

domainsubdomainswildcardssummarysummary.total_foundsummary.returnedsummary.verified_countsummary.unverified_countsummary.sources_usedsummary.apex_includedsummary.wildcard_suppressed_countsummary.wildcard_returned_count
Cobertura de estados

Códigos de estado HTTP

200202400401402429500502503504

Endpoints

GET /v1/subdomains
Créditos: 4-5Autenticación: Autenticación requerida
domainverifyinclude_wildcardsprefer_cachelimit
POST /v1/subdomains/bulk
Créditos: 4-5Autenticación: Autenticación requerida
domainsverifyinclude_wildcardslimit

Señales de confianza antes de integrar

Documentación transparente, solicitudes autenticadas y detalles visibles de fiabilidad facilitan evaluar DomScan antes de publicar.

Estado del servicio Artefactos de API

OpenAPI, Swagger, Postman, CLI, SDK y enlaces MCP están a un clic.

Claves API Acceso protegido

Los endpoints autenticados usan claves API con costes de créditos claros antes de llamarlos.

Créditos gratuitos Regístrate Gratis

Empieza con 10.000 créditos mensuales y actualiza solo cuando crezca el uso.

Activo Solicitud de ejemplo

Empieza con las muestras curl y HTTP, y luego mapea los parámetros en el código de tu aplicación.

Características principales

Descubrimiento con fuente identificada

Empieza con crt.sh y recurre a fuentes pasivas alternativas cuando la fuente principal está vacía o no está disponible.

Consultas solo de caché

Usa prefer_cache=1 para servir solo datos en caché. Un fallo devuelve 202, pone en cola una actualización y reembolsa los créditos de la solicitud.

Recopilación pasiva

DomScan no busca etiquetas por fuerza bruta, no analiza puertos ni rastrea el sitio objetivo.

Descubrimiento de activos

Revisa indicios públicos de posibles nombres de host olvidados o de TI en la sombra.

Evaluación de seguridad

Usa los indicios de nombres de host devueltos como una señal más en una revisión de seguridad autorizada.

Indicios de fecha del certificado

Las entradas basadas en CT indican el primer valor not-before del certificado encontrado. Las fuentes pasivas alternativas pueden devolver null.

Reintentos bien definidos

Los fallos del modo solo caché devuelven 202 con Retry-After. Si fallan todas las fuentes y no hay caché antigua, se devuelve 503. Ambas respuestas reembolsan los créditos.

Salida de API estructurada

Consulta source, first_seen, la verificación, los comodines, la caché y la cobertura en el JSON.

Solicitud de ejemplo

GET /v1/subdomains bash
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/subdomains?domain=example.com&sources=ct&verify=yes&include_wildcards=yes"

Respuesta de ejemplo

200 OK json
{
  "domain": "example.com",
  "subdomains": [
    {
      "name": "api.example.com",
      "source": "crtsh",
      "first_seen": "2026-01-18T09:24:00Z",
      "verified": true,
      "dns_records": {
        "A": ["192.0.2.10"],
        "CNAME": null
      }
    }
  ],
  "wildcards": [
    {
      "pattern": "*.example.com",
      "source": "crtsh",
      "first_seen": "2025-11-04T14:10:00Z"
    }
  ],
  "summary": {
    "total_found": 1,
    "returned": 1,
    "verified_count": 1,
    "unverified_count": 0,
    "sources_used": ["crtsh"],
    "apex_included": false,
    "wildcard_suppressed_count": 1,
    "wildcard_returned_count": 1
  },
  "intelligence_summary": {
    "data_sources": ["crtsh"],
    "source_count": 1,
    "cache_status": "live",
    "returned_count": 1,
    "total_found": 1,
    "truncated": false,
    "limit": 500,
    "verification_requested": true,
    "include_wildcards": true,
    "verified_count": 1,
    "verified_ratio": 1,
    "live_dns_record_count": 1,
    "apex_included": false,
    "wildcard_suppressed_count": 1,
    "wildcard_returned_count": 1,
    "first_seen_oldest": "2026-01-18T09:24:00Z",
    "first_seen_newest": "2026-01-18T09:24:00Z",
    "warning_count": 0
  },
  "meta": {
    "query_time_ms": 842,
    "cached": false
  }
}

Preguntas frecuentes

¿Cómo encontráis subdominios?

El selector de compatibilidad sources=ct inicia una canalización secuencial. DomScan prueba primero crt.sh y después puede probar HackerTarget, ThreatMiner, Wayback Machine y CertSpotter. La verificación DNS opcional solo comprueba los nombres devueltos y no descubre más.

¿Es esto legal?

El endpoint consulta conjuntos de datos públicos y, si se solicita, envía consultas DNS solo para los nombres que ya encontró. No busca etiquetas por fuerza bruta, no analiza puertos ni rastrea sitios objetivo. Tú eres responsable de usar los resultados conforme a tu autorización y a la legislación local.

¿Cuán completo es el descubrimiento?

No es completa. Todas las fuentes pasivas tienen lagunas. Pueden faltar nombres internos, hosts ausentes de los conjuntos de datos y nombres que nunca aparecieron en certificados públicos o archivos web. Trata la respuesta como indicios, no como un inventario completo.

¿Qué significa una respuesta 202?

Un 202 significa que no había ningún resultado nuevo ni antiguo listo para una solicitud solo de caché. DomScan puso en cola una actualización en segundo plano, devolvió Retry-After y reembolsó los créditos de la solicitud.

¿Puede esto encontrar vulnerabilidades?

No. El endpoint devuelve indicios sobre nombres de host y una resolución DNS opcional. No comprueba si los hosts devueltos tienen vulnerabilidades.

Herramientas y Recursos Relacionados

Códigos de estado HTTP

Documentamos los códigos de estado HTTP que debes gestionar para distinguir respuestas correctas, problemas de autenticación o créditos, límites de frecuencia, datos inexistentes y fallos del servicio de origen.

OK 200

Solicitud correcta

Aceptado 202

Fallo de caché de subdominios en modo solo caché aceptado para actualización en segundo plano. No se cobran créditos; reintenta tras el intervalo Retry-After.

Solicitud incorrecta 400

Parámetros no válidos

No autorizado 401

Clave de API o sesión ausente o no válida.

Pago requerido 402

No tienes créditos suficientes para ejecutar esta solicitud.

Demasiadas solicitudes 429

Límite de frecuencia superado

Error del servidor 500

Error interno

Puerta de enlace incorrecta 502

Error del servicio RDAP de origen

Servicio no disponible 503

El servicio ascendente no está disponible o está limitando temporalmente.

Tiempo de espera de la puerta de enlace agotado 504

La consulta al servicio de origen agotó el tiempo de espera.

Descubrir subdominios