Inteligencia de dominios y web 10 Endpoints 12 Características principales

API de Detección de Pila de Tecnología

Descubre qué impulsa un sitio web público mediante inspección HTTP rápida, renderizado de JavaScript en un entorno aislado y análisis multipágina con límites definidos y restringido al mismo origen. Usa análisis síncronos en lote o trabajos asíncronos duraderos para listas de objetivos más amplias.

Categoría Inteligencia de dominios y web
Endpoints 10
Características principales 12
Preguntas frecuentes 4

Señales de confianza antes de integrar

Documentación transparente, solicitudes autenticadas y detalles visibles de fiabilidad facilitan evaluar DomScan antes de publicar.

En directo Estado del servicio

Consulta el estado del servicio en directo y las respuestas de error documentadas antes de integrar la API.

OpenAPI Artefactos de API

OpenAPI, Swagger, Postman, CLI, SDK y enlaces MCP están a un clic.

Claves API Acceso protegido

Los endpoints autenticados usan claves API con costes de créditos claros antes de llamarlos.

10,000 Créditos gratuitos

Empieza con 10.000 créditos mensuales y actualiza solo cuando crezca el uso.

Qué te ayuda a lanzar esta API

Usa esta página como un resumen de producción: endpoints, ejemplos, forma de respuesta y piezas de flujo necesarias para integrar DomScan en tu producto.

Flujos de producto

Integra comprobaciones de dominios, inteligencia DNS, señales de riesgo o enriquecimiento en onboarding, búsqueda y herramientas internas.

Automatización de analistas

Sustituye consultas manuales repetidas por tareas programadas, alertas y pasos de investigación reproducibles.

Datos JSON limpios

Usa campos previsibles, códigos de estado documentados y costes de créditos en lugar de raspar páginas de proveedores.

IA y operaciones

Alimenta agentes, paneles, playbooks SOAR y CRMs mediante OpenAPI, SDK, Postman o MCP.

Flujo de integración

Un camino simple desde la primera solicitud hasta un uso repetible en producción.

1
Autentica una vez

Envía tu clave API con la cabecera documentada y mantén solicitudes coherentes entre servicios.

2
Consulta con ejemplos

Empieza con las muestras curl y HTTP, y luego mapea los parámetros en el código de tu aplicación.

3
Opera y monitoriza

Usa códigos de estado, costes de créditos y campos de respuesta para crear reintentos, logs y alertas.

Kit para desarrolladores

Salta desde esta página a documentación legible por máquinas, colecciones de solicitudes, SDKs o herramientas para agentes.

Mapa de parámetros y respuesta

Revisa entradas, campos de salida y códigos de estado antes de conectar el endpoint a tu cliente.

Parámetros de solicitud

Parámetro

urldomainmodemax_pagestargetslimitcursorjob_iddomains
Campos de respuesta

Respuesta de ejemplo

urltechnologiesdetection_summarydetection_summary.detected_countdetection_summary.category_countdetection_summary.categoriesdetection_summary.high_confidence_countdetection_summary.medium_confidence_countdetection_summary.low_confidence_countdetection_summary.versioned_countdetection_summary.evidence_sourcesdetection_summary.evidence_sources.header
Cobertura de estados

Códigos de estado HTTP

200202400401402409429500502503504

Endpoints

GET /v1/tech
Créditos: 3-9Autenticación: Autenticación requerida
urldomainmodemax_pages
POST /v1/tech/bulk
Créditos: 3Autenticación: Autenticación requerida
targets
POST /v1/tech/jobs
Créditos: 3Autenticación: Autenticación requerida
targetsmodemax_pages
GET /v1/tech/jobs
Créditos: 0Autenticación: Autenticación requerida
limitcursor
GET /v1/tech/jobs/:job_id
Créditos: 0Autenticación: Autenticación requerida
job_id
GET /v1/tech/jobs/:job_id/results
Créditos: 0Autenticación: Autenticación requerida
job_idlimitcursor
DELETE /v1/tech/jobs/:job_id
Créditos: 0Autenticación: Autenticación requerida
job_id
GET /v1/hosting
Créditos: 3Autenticación: Autenticación requerida
domain
POST /v1/hosting/bulk
Créditos: 3Autenticación: Autenticación requerida
domains
GET /v1/parking
Créditos: 2Autenticación: Autenticación requerida
domain

Señales de confianza antes de integrar

Documentación transparente, solicitudes autenticadas y detalles visibles de fiabilidad facilitan evaluar DomScan antes de publicar.

Estado del servicio Artefactos de API

OpenAPI, Swagger, Postman, CLI, SDK y enlaces MCP están a un clic.

Claves API Acceso protegido

Los endpoints autenticados usan claves API con costes de créditos claros antes de llamarlos.

Créditos gratuitos Regístrate Gratis

Empieza con 10.000 créditos mensuales y actualiza solo cuando crezca el uso.

Activo Solicitud de ejemplo

Empieza con las muestras curl y HTTP, y luego mapea los parámetros en el código de tu aplicación.

Características principales

Detección de CDN

Identifica Cloudflare, Fastly, AWS CloudFront, Akamai y más.

Detección de framework

Detecta Next.js, React, Vue, Angular, Svelte y otros.

Detección de CMS

Identifica WordPress, Shopify, Wix, Squarespace, Webflow, etc.

Rastreo de analíticas

Encuentra Google Analytics, GTM, Mixpanel, Segment y más.

Software de servidor

Detecta servidores web nginx, Apache, IIS, LiteSpeed.

Niveles de confianza

Cada coincidencia incluye una puntuación numérica de confianza, una etiqueta alta/media/baja y advertencias. Estos datos describen las señales observadas, no garantizan la precisión.

Análisis de cabeceras

Se incluyen las cabeceras de respuesta observadas, con los valores sensibles ocultos.

Investigación de seguridad

Útil para evaluación de vulnerabilidades y análisis competitivo.

Renderizado de JavaScript

Observa variables globales declaradas en tiempo de ejecución y URL de las solicitudes de red en un navegador aislado, sin exponer los valores de JavaScript.

Detección multipágina

El modo deep analiza hasta cinco páginas representativas del mismo origen y atribuye cada evidencia a la página donde se observó.

Análisis rápidos en lote

Analiza de forma síncrona hasta 10 objetivos en el orden indicado, con validación, facturación, errores y reembolsos por elemento.

Trabajos asíncronos duraderos

Procesa hasta 100 objetivos con creación idempotente de trabajos, consulta del progreso, paginación firmada, cancelación y resultados con caducidad.

Solicitud de ejemplo

GET /v1/tech bash
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/tech?url=https://wordpress.example/&mode=rendered"

Respuesta de ejemplo

200 OK json
{
  "url": "https://wordpress.example/",
  "technologies": [
    {
      "id": "wordpress",
      "name": "WordPress",
      "category": "cms",
      "version": "6.8.2",
      "version_kind": "product",
      "confidence": "high",
      "confidence_score": 98,
      "evidence": "Meta: generator",
      "evidence_details": [
        {
          "source": "meta",
          "key": "generator",
          "matched": "WordPress 6.8.2"
        }
      ],
      "source_count": 1,
      "caveats": [
        "generator_can_be_removed_or_spoofed",
        "asset_paths_can_be_rewritten"
      ],
      "reference": {
        "website": "https://wordpress.org/",
        "source_url": "https://developer.wordpress.org/reference/functions/get_the_generator/",
        "source_owner": "WordPress.org",
        "source_kind": "official_docs",
        "access": "public",
        "access_method": "target_response_inspection",
        "cost": "none",
        "terms_status": "public_source_reviewed_factual_signature",
        "expected_freshness": "reverify_on_source_or_signature_change",
        "maintenance_risk": "medium",
        "runtime_rate_limits": "not_applicable_no_source_request",
        "fallback_behavior": "unmatched_or_unavailable_signal_is_not_detected",
        "last_verified": "2026-07-15"
      }
    }
  ],
  "detection_summary": {
    "detected_count": 1,
    "category_count": 1,
    "categories": [
      "cms"
    ],
    "high_confidence_count": 1,
    "medium_confidence_count": 0,
    "low_confidence_count": 0,
    "versioned_count": 1,
    "evidence_sources": {
      "header": 0,
      "html": 0,
      "asset_url": 0,
      "network_url": 0,
      "javascript": 0,
      "meta": 1,
      "cookie": 0,
      "url": 0
    },
    "catalog_size": 522,
    "catalog_category_count": 87,
    "summary_field_count": 1
  },
  "summary": {
    "cms": "WordPress"
  },
  "meta": {
    "title": "Example WordPress site",
    "description": "A reserved example response for the technology detection contract.",
    "canonical_url": "https://wordpress.example/",
    "language": "en",
    "favicon": "https://wordpress.example/favicon.ico",
    "open_graph": {
      "title": null,
      "description": null,
      "image": null,
      "url": null,
      "type": null,
      "site_name": null,
      "locale": null
    },
    "twitter_card": {
      "card": null,
      "site": null,
      "creator": null,
      "title": null,
      "description": null,
      "image": null
    },
    "author": null,
    "generator": "WordPress 6.8.2",
    "theme_color": null,
    "manifest_url": null,
    "robots": "index, follow"
  },
  "headers": {
    "content-type": "text/html; charset=UTF-8"
  },
  "ssl": {
    "enabled": true
  },
  "analysis": {
    "status": "complete",
    "requested_url": "https://wordpress.example/",
    "final_url": "https://wordpress.example/",
    "response_status": 200,
    "redirect_count": 0,
    "relay_used": false,
    "signals_checked": [
      "url",
      "header",
      "cookie",
      "html",
      "asset_url",
      "meta"
    ],
    "signals_unavailable": [],
    "html_characters_analyzed": 412,
    "html_bytes_analyzed": 412,
    "html_byte_limit": 1000000,
    "html_truncated": false,
    "response_body_truncated": false,
    "mode": "fast",
    "rendered": false,
    "javascript_executed": false,
    "pages_requested": 1,
    "pages_analyzed": 1,
    "page_limit": 1,
    "network_requests_observed": 0,
    "page_limit_reached": false,
    "resource_limit_reached": false,
    "redirected_to_different_host": false,
    "no_detection_reason": null,
    "recommended_mode": null,
    "pages": [
      {
        "url": "https://wordpress.example/",
        "status": 200,
        "html_truncated": false,
        "network_requests_observed": 0
      }
    ]
  },
  "total_time_ms": 128,
  "checked_at": "2026-07-15T10:30:00Z",
  "_meta": {
    "served_by": "pop=MAD country=ES",
    "worker_version": "2.14.0",
    "analysis_status": "ok",
    "response_status": 200
  }
}

Preguntas frecuentes

¿Cuán precisa es la detección?

La confianza depende de cada señal. Los resultados incluyen una puntuación numérica, evidencias depuradas, advertencias y el estado de análisis completo o parcial. Es posible que no se detecten tecnologías que ocultan o reescriben señales públicas.

¿Qué tecnologías podéis detectar?

El catálogo verificado abarca más de 500 tecnologías en más de 80 categorías, entre ellas CMS, frameworks, analítica, reproducción de sesiones, gestión de etiquetas, publicidad, CDN, alojamiento, pagos, marketing, herramientas de desarrollo y servicios de seguridad. Solo pueden detectarse las señales expuestas públicamente.

¿Descargáis la página completa?

El modo fast realiza una única solicitud HTTP(S) pública con límites definidos. El modo rendered ejecuta una página en el navegador aislado de Edge Relay. El modo deep analiza hasta cinco páginas representativas del mismo origen. Los límites de recursos y tiempo se indican explícitamente.

¿Puedo usar esto para análisis competitivo?

Sí, esta API se usa comúnmente para entender qué tecnologías usan los competidores, identificar tendencias del mercado e informar decisiones tecnológicas.

Herramientas y Recursos Relacionados

Códigos de estado HTTP

Documentamos los códigos de estado HTTP que debes gestionar para distinguir respuestas correctas, problemas de autenticación o créditos, límites de frecuencia, datos inexistentes y fallos del servicio de origen.

OK 200

Solicitud correcta

Aceptado 202

Fallo de caché de subdominios en modo solo caché aceptado para actualización en segundo plano. No se cobran créditos; reintenta tras el intervalo Retry-After.

Solicitud incorrecta 400

Parámetros no válidos

No autorizado 401

Clave de API o sesión ausente o no válida.

Pago requerido 402

No tienes créditos suficientes para ejecutar esta solicitud.

HTTP 409 409

Documentamos los códigos de estado HTTP que debes gestionar para distinguir respuestas correctas, problemas de autenticación o créditos, límites de frecuencia, datos inexistentes y fallos del servicio de origen.

Demasiadas solicitudes 429

Límite de frecuencia superado

Error del servidor 500

Error interno

Puerta de enlace incorrecta 502

Error del servicio RDAP de origen

Servicio no disponible 503

El servicio ascendente no está disponible o está limitando temporalmente.

Tiempo de espera de la puerta de enlace agotado 504

La consulta al servicio de origen agotó el tiempo de espera.

Detectar tecnologías web