Consulta el estado del servicio en directo y las respuestas de error documentadas antes de integrar la API.
Señales de confianza antes de integrar
Documentación transparente, solicitudes autenticadas y detalles visibles de fiabilidad facilitan evaluar DomScan antes de publicar.
OpenAPI, Swagger, Postman, CLI, SDK y enlaces MCP están a un clic.
Los endpoints autenticados usan claves API con costes de créditos claros antes de llamarlos.
Empieza con 10.000 créditos mensuales y actualiza solo cuando crezca el uso.
Qué te ayuda a lanzar esta API
Usa esta página como un resumen de producción: endpoints, ejemplos, forma de respuesta y piezas de flujo necesarias para integrar DomScan en tu producto.
Integra comprobaciones de dominios, inteligencia DNS, señales de riesgo o enriquecimiento en onboarding, búsqueda y herramientas internas.
Sustituye consultas manuales repetidas por tareas programadas, alertas y pasos de investigación reproducibles.
Usa campos previsibles, códigos de estado documentados y costes de créditos en lugar de raspar páginas de proveedores.
Alimenta agentes, paneles, playbooks SOAR y CRMs mediante OpenAPI, SDK, Postman o MCP.
Flujo de integración
Un camino simple desde la primera solicitud hasta un uso repetible en producción.
Envía tu clave API con la cabecera documentada y mantén solicitudes coherentes entre servicios.
Empieza con las muestras curl y HTTP, y luego mapea los parámetros en el código de tu aplicación.
Usa códigos de estado, costes de créditos y campos de respuesta para crear reintentos, logs y alertas.
Kit para desarrolladores
Salta desde esta página a documentación legible por máquinas, colecciones de solicitudes, SDKs o herramientas para agentes.
Genera clientes o inspecciona cada forma de solicitud y respuesta.
Colección PostmanImporta solicitudes listas para pruebas manuales y traspaso al equipo.
SDKs y CLIUsa paquetes mantenidos y flujos de línea de comandos en vez de escribir boilerplate.
Integración MCPExpón inteligencia de dominios a agentes de IA y asistentes internos.
Mapa de parámetros y respuesta
Revisa entradas, campos de salida y códigos de estado antes de conectar el endpoint a tu cliente.
Parámetro
Respuesta de ejemplo
Códigos de estado HTTP
Endpoints
/v1/tech
/v1/tech/bulk
/v1/tech/jobs
/v1/tech/jobs
/v1/tech/jobs/:job_id
/v1/tech/jobs/:job_id/results
/v1/tech/jobs/:job_id
/v1/hosting
/v1/hosting/bulk
/v1/parking
Señales de confianza antes de integrar
Documentación transparente, solicitudes autenticadas y detalles visibles de fiabilidad facilitan evaluar DomScan antes de publicar.
OpenAPI, Swagger, Postman, CLI, SDK y enlaces MCP están a un clic.
Los endpoints autenticados usan claves API con costes de créditos claros antes de llamarlos.
Empieza con 10.000 créditos mensuales y actualiza solo cuando crezca el uso.
Empieza con las muestras curl y HTTP, y luego mapea los parámetros en el código de tu aplicación.
Características principales
Identifica Cloudflare, Fastly, AWS CloudFront, Akamai y más.
Detecta Next.js, React, Vue, Angular, Svelte y otros.
Identifica WordPress, Shopify, Wix, Squarespace, Webflow, etc.
Encuentra Google Analytics, GTM, Mixpanel, Segment y más.
Detecta servidores web nginx, Apache, IIS, LiteSpeed.
Cada coincidencia incluye una puntuación numérica de confianza, una etiqueta alta/media/baja y advertencias. Estos datos describen las señales observadas, no garantizan la precisión.
Se incluyen las cabeceras de respuesta observadas, con los valores sensibles ocultos.
Útil para evaluación de vulnerabilidades y análisis competitivo.
Observa variables globales declaradas en tiempo de ejecución y URL de las solicitudes de red en un navegador aislado, sin exponer los valores de JavaScript.
El modo deep analiza hasta cinco páginas representativas del mismo origen y atribuye cada evidencia a la página donde se observó.
Analiza de forma síncrona hasta 10 objetivos en el orden indicado, con validación, facturación, errores y reembolsos por elemento.
Procesa hasta 100 objetivos con creación idempotente de trabajos, consulta del progreso, paginación firmada, cancelación y resultados con caducidad.
Solicitud de ejemplo
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/tech?url=https://wordpress.example/&mode=rendered"
Respuesta de ejemplo
{
"url": "https://wordpress.example/",
"technologies": [
{
"id": "wordpress",
"name": "WordPress",
"category": "cms",
"version": "6.8.2",
"version_kind": "product",
"confidence": "high",
"confidence_score": 98,
"evidence": "Meta: generator",
"evidence_details": [
{
"source": "meta",
"key": "generator",
"matched": "WordPress 6.8.2"
}
],
"source_count": 1,
"caveats": [
"generator_can_be_removed_or_spoofed",
"asset_paths_can_be_rewritten"
],
"reference": {
"website": "https://wordpress.org/",
"source_url": "https://developer.wordpress.org/reference/functions/get_the_generator/",
"source_owner": "WordPress.org",
"source_kind": "official_docs",
"access": "public",
"access_method": "target_response_inspection",
"cost": "none",
"terms_status": "public_source_reviewed_factual_signature",
"expected_freshness": "reverify_on_source_or_signature_change",
"maintenance_risk": "medium",
"runtime_rate_limits": "not_applicable_no_source_request",
"fallback_behavior": "unmatched_or_unavailable_signal_is_not_detected",
"last_verified": "2026-07-15"
}
}
],
"detection_summary": {
"detected_count": 1,
"category_count": 1,
"categories": [
"cms"
],
"high_confidence_count": 1,
"medium_confidence_count": 0,
"low_confidence_count": 0,
"versioned_count": 1,
"evidence_sources": {
"header": 0,
"html": 0,
"asset_url": 0,
"network_url": 0,
"javascript": 0,
"meta": 1,
"cookie": 0,
"url": 0
},
"catalog_size": 522,
"catalog_category_count": 87,
"summary_field_count": 1
},
"summary": {
"cms": "WordPress"
},
"meta": {
"title": "Example WordPress site",
"description": "A reserved example response for the technology detection contract.",
"canonical_url": "https://wordpress.example/",
"language": "en",
"favicon": "https://wordpress.example/favicon.ico",
"open_graph": {
"title": null,
"description": null,
"image": null,
"url": null,
"type": null,
"site_name": null,
"locale": null
},
"twitter_card": {
"card": null,
"site": null,
"creator": null,
"title": null,
"description": null,
"image": null
},
"author": null,
"generator": "WordPress 6.8.2",
"theme_color": null,
"manifest_url": null,
"robots": "index, follow"
},
"headers": {
"content-type": "text/html; charset=UTF-8"
},
"ssl": {
"enabled": true
},
"analysis": {
"status": "complete",
"requested_url": "https://wordpress.example/",
"final_url": "https://wordpress.example/",
"response_status": 200,
"redirect_count": 0,
"relay_used": false,
"signals_checked": [
"url",
"header",
"cookie",
"html",
"asset_url",
"meta"
],
"signals_unavailable": [],
"html_characters_analyzed": 412,
"html_bytes_analyzed": 412,
"html_byte_limit": 1000000,
"html_truncated": false,
"response_body_truncated": false,
"mode": "fast",
"rendered": false,
"javascript_executed": false,
"pages_requested": 1,
"pages_analyzed": 1,
"page_limit": 1,
"network_requests_observed": 0,
"page_limit_reached": false,
"resource_limit_reached": false,
"redirected_to_different_host": false,
"no_detection_reason": null,
"recommended_mode": null,
"pages": [
{
"url": "https://wordpress.example/",
"status": 200,
"html_truncated": false,
"network_requests_observed": 0
}
]
},
"total_time_ms": 128,
"checked_at": "2026-07-15T10:30:00Z",
"_meta": {
"served_by": "pop=MAD country=ES",
"worker_version": "2.14.0",
"analysis_status": "ok",
"response_status": 200
}
}
Preguntas frecuentes
La confianza depende de cada señal. Los resultados incluyen una puntuación numérica, evidencias depuradas, advertencias y el estado de análisis completo o parcial. Es posible que no se detecten tecnologías que ocultan o reescriben señales públicas.
El catálogo verificado abarca más de 500 tecnologías en más de 80 categorías, entre ellas CMS, frameworks, analítica, reproducción de sesiones, gestión de etiquetas, publicidad, CDN, alojamiento, pagos, marketing, herramientas de desarrollo y servicios de seguridad. Solo pueden detectarse las señales expuestas públicamente.
El modo fast realiza una única solicitud HTTP(S) pública con límites definidos. El modo rendered ejecuta una página en el navegador aislado de Edge Relay. El modo deep analiza hasta cinco páginas representativas del mismo origen. Los límites de recursos y tiempo se indican explícitamente.
Sí, esta API se usa comúnmente para entender qué tecnologías usan los competidores, identificar tendencias del mercado e informar decisiones tecnológicas.
Herramientas y Recursos Relacionados
Códigos de estado HTTP
Documentamos los códigos de estado HTTP que debes gestionar para distinguir respuestas correctas, problemas de autenticación o créditos, límites de frecuencia, datos inexistentes y fallos del servicio de origen.
Solicitud correcta
Fallo de caché de subdominios en modo solo caché aceptado para actualización en segundo plano. No se cobran créditos; reintenta tras el intervalo Retry-After.
Parámetros no válidos
Clave de API o sesión ausente o no válida.
No tienes créditos suficientes para ejecutar esta solicitud.
Documentamos los códigos de estado HTTP que debes gestionar para distinguir respuestas correctas, problemas de autenticación o créditos, límites de frecuencia, datos inexistentes y fallos del servicio de origen.
Límite de frecuencia superado
Error interno
Error del servicio RDAP de origen
El servicio ascendente no está disponible o está limitando temporalmente.
La consulta al servicio de origen agotó el tiempo de espera.
Detectar tecnologías web