Introduce un dominio, URL, IP, email o registro y obtén un resultado enfocado sin configuración.
Revisa indicios públicos sobre nombres de host con fuentes claramente identificadas
GET /v1/subdomains?domain=example.com
Usa la herramienta del navegador para obtener una respuesta rápida y lleva la misma lógica a scripts, monitorización o flujos de producto cuando sea repetible.
Introduce un dominio, URL, IP, email o registro y obtén un resultado enfocado sin configuración.
Las salidas destacan estados, riesgos, registros y próximos pasos en lugar de ruido bruto de proveedores.
Usa los ejemplos de petición y respuesta para convertir una comprobación puntual en una llamada API o receta.
Cada página está pensada alrededor de una pregunta operativa práctica, no solo una consulta en bruto.
Consulta la evidencia actual de DNS, registro, seguridad, precios o reputación.
Compara el resultado con comprobaciones relacionadas para confiar mejor en el siguiente paso.
Copia ejemplos, abre herramientas enlazadas o pasa a la documentación API cuando necesites escala.
Documentación transparente, solicitudes autenticadas y detalles visibles de fiabilidad facilitan evaluar DomScan antes de publicar.
OpenAPI, Swagger, Postman, CLI, SDK y enlaces MCP están a un clic.
Los endpoints autenticados usan claves API con costes de créditos claros antes de llamarlos.
Empieza con 10.000 créditos mensuales y actualiza solo cuando crezca el uso.
Empieza con las muestras curl y HTTP, y luego mapea los parámetros en el código de tu aplicación.
DomScan prueba primero crt.sh. Si no devuelve nombres de host, la canalización puede probar HackerTarget, ThreatMiner, Wayback Machine y CertSpotter. No busca nombres por fuerza bruta ni rastrea el sitio objetivo. La verificación DNS opcional solo comprueba nombres que el descubrimiento ya ha devuelto.
Compara el resultado con un inventario de activos conocido, revisa nombres de host antiguos o úsalo como punto de partida para un inventario de seguridad autorizado. Como la cobertura pasiva tiene lagunas, no debe ser tu único método de descubrimiento.
Usa GET /v1/subdomains?domain=example.com&sources=ct. El valor ct selecciona la canalización de compatibilidad y cada entrada indica su fuente real. Los fallos del modo solo caché devuelven 202 y los fallos de todas las fuentes devuelven 503; ambos reembolsan los créditos.
GET /v1/subdomains?domain=example.com&sources=ct
{
"domain": "example.com",
"subdomains": [
{
"name": "api.example.com",
"source": "crtsh",
"first_seen": "2025-01-15T00:00:00Z",
"verified": false,
"dns_records": null
}
],
"summary": {
"total_found": 1,
"returned": 1,
"verified_count": 0,
"unverified_count": 1,
"sources_used": ["crtsh"],
"apex_included": false,
"wildcard_suppressed_count": 0,
"wildcard_returned_count": 0
},
"intelligence_summary": {
"data_sources": ["crtsh"],
"source_count": 1,
"cache_status": "live",
"returned_count": 1,
"total_found": 1,
"truncated": false,
"limit": 500,
"verification_requested": false,
"include_wildcards": false,
"verified_count": 0,
"verified_ratio": 0,
"live_dns_record_count": 0,
"apex_included": false,
"wildcard_suppressed_count": 0,
"wildcard_returned_count": 0,
"first_seen_oldest": "2025-01-15T00:00:00Z",
"first_seen_newest": "2025-01-15T00:00:00Z",
"warning_count": 0
},
"meta": {
"query_time_ms": 184,
"cached": false
}
}
La experiencia del navegador anticipa los endpoints estructurados de DomScan para validar un caso de uso antes de escribir código.
DomScan prueba primero crt.sh. Si no devuelve nombres de host, la canalización puede probar HackerTarget, ThreatMiner, Wayback Machine y CertSpotter. No busca nombres por fuerza bruta ni rastrea el sitio objetivo. La verificación DNS opcional solo comprueba nombres que el descubrimiento ya ha devuelto.
Compara el resultado con un inventario de activos conocido, revisa nombres de host antiguos o úsalo como punto de partida para un inventario de seguridad autorizado. Como la cobertura pasiva tiene lagunas, no debe ser tu único método de descubrimiento.
No. Es una cobertura pasiva de mejor esfuerzo. No aparecerán los nombres internos ni los hosts públicos ausentes de los conjuntos de datos de las fuentes, y la verificación DNS no busca nombres adicionales.
Usa GET /v1/subdomains?domain=example.com&sources=ct. El valor ct selecciona la canalización de compatibilidad y cada entrada indica su fuente real. Los fallos del modo solo caché devuelven 202 y los fallos de todas las fuentes devuelven 503; ambos reembolsan los créditos.