EN English ES Español DE Deutsch FR Français PT Português JP 日本語 CN 中文 IT Italiano KR 한국어 NL Nederlands
Seguridad 1 Endpoints 8 Características principales

API de descubrimiento de subdominios

Descubre subdominios de cualquier dominio usando registros de Certificate Transparency. Usa búsquedas en vivo para datos frescos o sondeo solo de caché para bucles de reintento rápidos que devuelven 202 mientras se ejecuta una actualización en segundo plano.

Ver documentación completa de la API APIs
Categoría Seguridad
Endpoints 1
Características principales 8
Preguntas frecuentes 5

Utilizado por personas en empresas increíbles.

VercelLLM PulseOLXCasa ModernaPipeCal.comBeehiivSnykTogglRemoteSprigDeel

Señales de confianza antes de integrar

Documentación transparente, solicitudes autenticadas y detalles visibles de fiabilidad facilitan evaluar DomScan antes de publicar.

99.99% Disponibilidad

Los endpoints listos para producción están diseñados para 99,99% de disponibilidad y manejo de estados documentado.

OpenAPI Artefactos de API

OpenAPI, Swagger, Postman, CLI, SDK y enlaces MCP están a un clic.

Claves API Acceso protegido

Los endpoints autenticados usan claves API con costes de créditos claros antes de llamarlos.

10,000 Créditos gratuitos

Empieza con 10.000 créditos mensuales y actualiza solo cuando crezca el uso.

Qué te ayuda a lanzar esta API

Usa esta página como un resumen de producción: endpoints, ejemplos, forma de respuesta y piezas de flujo necesarias para integrar DomScan en tu producto.

Flujos de producto

Integra comprobaciones de dominios, inteligencia DNS, señales de riesgo o enriquecimiento en onboarding, búsqueda y herramientas internas.

Automatización de analistas

Sustituye consultas manuales repetidas por tareas programadas, alertas y pasos de investigación reproducibles.

Datos JSON limpios

Usa campos previsibles, códigos de estado documentados y costes de créditos en lugar de raspar páginas de proveedores.

IA y operaciones

Alimenta agentes, paneles, playbooks SOAR y CRMs mediante OpenAPI, SDK, Postman o MCP.

Flujo de integración

Un camino simple desde la primera solicitud hasta un uso repetible en producción.

1
Autentica una vez

Envía tu clave API con la cabecera documentada y mantén solicitudes coherentes entre servicios.

2
Consulta con ejemplos

Empieza con las muestras curl y HTTP, y luego mapea los parámetros en el código de tu aplicación.

3
Opera y monitoriza

Usa códigos de estado, costes de créditos y campos de respuesta para crear reintentos, logs y alertas.

Kit para desarrolladores

Salta desde esta página a documentación legible por máquinas, colecciones de solicitudes, SDKs o herramientas para agentes.

Esquema OpenAPI

Genera clientes o inspecciona cada forma de solicitud y respuesta.

 Colección Postman

Importa solicitudes listas para pruebas manuales y traspaso al equipo.

 SDKs y CLI

Usa paquetes mantenidos y flujos de línea de comandos en vez de escribir boilerplate.

 Integración MCP

Expón inteligencia de dominios a agentes de IA y asistentes internos.

Mapa de parámetros y respuesta

Revisa entradas, campos de salida y códigos de estado antes de conectar el endpoint a tu cliente.

Parámetros de solicitud

Parámetro

domain
Campos de respuesta

Respuesta de ejemplo

domainsubdomainssummarysummary.total_foundsummary.returnedsummary.verified_countsummary.unverified_countsummary.sources_usedmetameta.query_time_msmeta.cached
Cobertura de estados

Códigos de estado HTTP

200202400402429500502503504

Endpoints

GET /v1/subdomains
Créditos: 3Autenticación: opcional
domain

Señales de confianza antes de integrar

Documentación transparente, solicitudes autenticadas y detalles visibles de fiabilidad facilitan evaluar DomScan antes de publicar.

Disponibilidad Artefactos de API

OpenAPI, Swagger, Postman, CLI, SDK y enlaces MCP están a un clic.

Claves API Acceso protegido

Los endpoints autenticados usan claves API con costes de créditos claros antes de llamarlos.

Créditos gratuitos Regístrate Gratis

Empieza con 10.000 créditos mensuales y actualiza solo cuando crezca el uso.

Activo Solicitud de ejemplo

Empieza con las muestras curl y HTTP, y luego mapea los parámetros en el código de tu aplicación.

Características principales

Descubrimiento en registros CT

Encuentra subdominios desde registros de Certificate Transparency.

Sondeo con caché primero

Usa prefer_cache=1 para no bloquearte con los registros CT; los fallos en frío devuelven 202 y ponen en cola una actualización.

Reconocimiento pasivo

Descubrimiento no intrusivo sin tocar servidores objetivo.

Descubrimiento de activos

Encuentra subdominios olvidados o de TI en la sombra.

Evaluación de seguridad

Mapea superficie de ataque para pruebas de penetración.

Datos históricos

Descubre subdominios de registros históricos de certificados.

Resultados rápidos

Los resultados en caché se devuelven de inmediato; los fallos en frío solo de caché incluyen la guía Retry-After.

Integración API

Fácil de integrar en flujos de trabajo y herramientas de seguridad.

Solicitud de ejemplo

GET /v1/subdomains bash
Abrir 
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/subdomains?domain=example.com"

Respuesta de ejemplo

200 OK json 
{
  "domain": "example.com",
  "subdomains": [
    {
      "name": "api.example.com",
      "source": "ct",
      "first_seen": "2026-01-18T09:24:00Z",
      "verified": false,
      "dns_records": null
    },
    {
      "name": "www.example.com",
      "source": "ct",
      "first_seen": "2025-11-04T14:10:00Z",
      "verified": false,
      "dns_records": null
    }
  ],
  "summary": {
    "total_found": 2,
    "returned": 2,
    "verified_count": 0,
    "unverified_count": 2,
    "sources_used": ["crtsh"]
  },
  "meta": {
    "query_time_ms": 842,
    "cached": false
  }
}

Preguntas frecuentes

¿Cómo encontráis subdominios?

Consultamos fuentes públicas de Certificate Transparency como crt.sh y normalizamos los nombres de certificados en resultados de subdominios deduplicados. La verificación DNS opcional puede confirmar qué hosts devueltos resuelven.

¿Es esto legal?

Sí. Usamos fuentes de datos públicamente disponibles (los registros CT son públicos por diseño, el DNS es público). No realizamos escaneo activo ni enumeración por fuerza bruta.

¿Cuán completo es el descubrimiento?

Los registros CT capturan nombres de host que han aparecido en certificados públicos. Es una cobertura pasiva sólida, pero no revela hosts internos ni nombres que nunca usaron TLS público.

¿Qué significa una respuesta 202?

Un 202 significa que no había un resultado de subdominios en caché listo para una solicitud solo de caché. Pusimos en cola una actualización en segundo plano, devolvimos Retry-After y cobramos 0 créditos por esa respuesta pendiente.

¿Puede esto encontrar vulnerabilidades?

El descubrimiento de subdominios es el primer paso en la evaluación de seguridad. Encontrar subdominios olvidados de dev/staging o TI en la sombra a menudo revela debilidades de seguridad.

Herramientas y Recursos Relacionados

DocumentaciónAPIs

Códigos de estado HTTP

Documentamos los códigos de estado HTTP que debes manejar para distinguir respuestas correctas, problemas de autenticación, créditos, límites de velocidad, datos inexistentes y fallos del servicio de origen.

OK 200

Solicitud correcta

Aceptado 202

Fallo de caché de subdominios en modo solo caché aceptado para actualización en segundo plano. No se cobran créditos; reintenta tras el intervalo Retry-After.

Solicitud incorrecta 400

Parámetros no válidos

Pago requerido 402

No tienes créditos suficientes para ejecutar esta solicitud.

Demasiadas solicitudes 429

Límite de velocidad excedido

Error del servidor 500

Error interno

Puerta de enlace incorrecta 502

Error del servicio RDAP de origen

Servicio no disponible 503

El servicio ascendente no está disponible o está limitando temporalmente.

Tiempo de espera agotado del gateway 504

La consulta ascendente agotó el tiempo de espera.

Descubrir subdominios

Ver documentación completa de la API APIs