Introduce un dominio, URL, IP, email o registro y obtén un resultado enfocado sin configuración.
Mapea la infraestructura externa y la superficie de ataque de tu organización. Descubre subdominios, identifica servicios expuestos y encuentra posibles brechas de seguridad antes que los atacantes.
Usa la herramienta del navegador para obtener una respuesta rápida y lleva la misma lógica a scripts, monitorización o flujos de producto cuando sea repetible.
Introduce un dominio, URL, IP, email o registro y obtén un resultado enfocado sin configuración.
Las salidas destacan estados, riesgos, registros y próximos pasos en lugar de ruido bruto de proveedores.
Usa los ejemplos de petición y respuesta para convertir una comprobación puntual en una llamada API o receta.
Cada página está pensada alrededor de una pregunta operativa práctica, no solo una consulta en bruto.
Consulta la evidencia actual de DNS, registro, seguridad, precios o reputación.
Compara el resultado con comprobaciones relacionadas para confiar mejor en el siguiente paso.
Copia ejemplos, abre herramientas enlazadas o pasa a la documentación API cuando necesites escala.
Documentación transparente, solicitudes autenticadas y detalles visibles de fiabilidad facilitan evaluar DomScan antes de publicar.
OpenAPI, Swagger, Postman, CLI, SDK y enlaces MCP están a un clic.
Los endpoints autenticados usan claves API con costes de créditos claros antes de llamarlos.
Empieza con 10.000 créditos mensuales y actualiza solo cuando crezca el uso.
Empieza con las muestras curl y HTTP, y luego mapea los parámetros en el código de tu aplicación.
curl -s "https://domscan.net/v1/recipes/infrastructure-discovery?domain=example.com" -H "X-API-Key: $DOMSCAN_API_KEY"
{
"success": true,
"data": {
"subdomains": [
"www",
"api",
"cdn"
],
"hosts": [
"198.51.100.10",
"198.51.100.11"
],
"services": [
"nginx",
"cloudflare",
"github"
]
},
"meta": {
"recipe_name": "infrastructure-discovery",
"credits_used": 15,
"credits_saved": 10,
"duration_ms": 1084
},
"errors": []
}
La experiencia del navegador anticipa los endpoints estructurados de DomScan para validar un caso de uso antes de escribir código.
Utilizamos registros de Certificate Transparency, enumeración DNS y reconocimiento pasivo para descubrir subdominios sin escaneo activo.
No, esto es solo reconocimiento pasivo. No sondeamos ni probamos tus sistemas directamente, solo recopilamos información disponible públicamente.
El informe identifica servicios expuestos innecesarios, certificados SSL obsoletos y DNS mal configurado que podrían abordarse.
Obtén acceso a la API para automatización, límites más altos e integraciones personalizadas.