Todas las Herramientas Búsqueda y precios de dominios Inteligencia de dominios y web DNS y redes Seguridad y correo electrónico Identidad y empresas Monitorización Recetas de flujo de trabajo

Buscador de Subdominios

Revisa indicios públicos sobre nombres de host con fuentes claramente identificadas

Buscando subdominios…
Subdominios Encontrados (0)
Herramienta interactiva de inteligencia

Ejecuta la comprobación y después convierte el flujo en producto

Usa la herramienta del navegador para obtener una respuesta rápida y lleva la misma lógica a scripts, monitorización o flujos de producto cuando sea repetible.

1
Empieza con el formulario en vivo

Introduce un dominio, URL, IP, email o registro y obtén un resultado enfocado sin configuración.

2
Revisa señales listas para decidir

Las salidas destacan estados, riesgos, registros y próximos pasos en lugar de ruido bruto de proveedores.

3
Automatiza el flujo ganador

Usa los ejemplos de petición y respuesta para convertir una comprobación puntual en una llamada API o receta.

Qué te ayuda a decidir esta herramienta

Cada página está pensada alrededor de una pregunta operativa práctica, no solo una consulta en bruto.

Señal

Consulta la evidencia actual de DNS, registro, seguridad, precios o reputación.

Contexto

Compara el resultado con comprobaciones relacionadas para confiar mejor en el siguiente paso.

Acción

Copia ejemplos, abre herramientas enlazadas o pasa a la documentación API cuando necesites escala.

Señales de confianza antes de integrar

Documentación transparente, solicitudes autenticadas y detalles visibles de fiabilidad facilitan evaluar DomScan antes de publicar.

Estado del servicio Artefactos de API

OpenAPI, Swagger, Postman, CLI, SDK y enlaces MCP están a un clic.

Claves API Acceso protegido

Los endpoints autenticados usan claves API con costes de créditos claros antes de llamarlos.

Créditos gratuitos Regístrate Gratis

Empieza con 10.000 créditos mensuales y actualiza solo cuando crezca el uso.

Activo Solicitud de ejemplo

Empieza con las muestras curl y HTTP, y luego mapea los parámetros en el código de tu aplicación.

Características principales

Buscador de Subdominios - Herramienta Gratuita | DomScan

DomScan prueba primero crt.sh. Si no devuelve nombres de host, la canalización puede probar HackerTarget, ThreatMiner, Wayback Machine y CertSpotter. No busca nombres por fuerza bruta ni rastrea el sitio objetivo. La verificación DNS opcional solo comprueba nombres que el descubrimiento ya ha devuelto.

Buscar subdominios

Compara el resultado con un inventario de activos conocido, revisa nombres de host antiguos o úsalo como punto de partida para un inventario de seguridad autorizado. Como la cobertura pasiva tiene lagunas, no debe ser tu único método de descubrimiento.

Comprobar estado del dominio

Usa GET /v1/subdomains?domain=example.com&sources=ct. El valor ct selecciona la canalización de compatibilidad y cada entrada indica su fuente real. Los fallos del modo solo caché devuelven 202 y los fallos de todas las fuentes devuelven 503; ambos reembolsan los créditos.

Solicitud de ejemplo

Solicitud de ejemplo http
GET /v1/subdomains?domain=example.com&sources=ct

Respuesta de ejemplo

Respuesta de ejemplo json
{
  "domain": "example.com",
  "subdomains": [
    {
      "name": "api.example.com",
      "source": "crtsh",
      "first_seen": "2025-01-15T00:00:00Z",
      "verified": false,
      "dns_records": null
    }
  ],
  "summary": {
    "total_found": 1,
    "returned": 1,
    "verified_count": 0,
    "unverified_count": 1,
    "sources_used": ["crtsh"],
    "apex_included": false,
    "wildcard_suppressed_count": 0,
    "wildcard_returned_count": 0
  },
  "intelligence_summary": {
    "data_sources": ["crtsh"],
    "source_count": 1,
    "cache_status": "live",
    "returned_count": 1,
    "total_found": 1,
    "truncated": false,
    "limit": 500,
    "verification_requested": false,
    "include_wildcards": false,
    "verified_count": 0,
    "verified_ratio": 0,
    "live_dns_record_count": 0,
    "apex_included": false,
    "wildcard_suppressed_count": 0,
    "wildcard_returned_count": 0,
    "first_seen_oldest": "2025-01-15T00:00:00Z",
    "first_seen_newest": "2025-01-15T00:00:00Z",
    "warning_count": 0
  },
  "meta": {
    "query_time_ms": 184,
    "cached": false
  }
}

Creada sobre la misma superficie API

La experiencia del navegador anticipa los endpoints estructurados de DomScan para validar un caso de uso antes de escribir código.

Preguntas frecuentes

¿Como funciona el descubrimiento de subdominios?

DomScan prueba primero crt.sh. Si no devuelve nombres de host, la canalización puede probar HackerTarget, ThreatMiner, Wayback Machine y CertSpotter. No busca nombres por fuerza bruta ni rastrea el sitio objetivo. La verificación DNS opcional solo comprueba nombres que el descubrimiento ya ha devuelto.

¿Por que querria encontrar los subdominios de un dominio?

Compara el resultado con un inventario de activos conocido, revisa nombres de host antiguos o úsalo como punto de partida para un inventario de seguridad autorizado. Como la cobertura pasiva tiene lagunas, no debe ser tu único método de descubrimiento.

¿Son estos todos los subdominios que existen?

No. Es una cobertura pasiva de mejor esfuerzo. No aparecerán los nombres internos ni los hosts públicos ausentes de los conjuntos de datos de las fuentes, y la verificación DNS no busca nombres adicionales.

¿Hay una API para enumeracion automatizada de subdominios?

Usa GET /v1/subdomains?domain=example.com&sources=ct. El valor ct selecciona la canalización de compatibilidad y cada entrada indica su fuente real. Los fallos del modo solo caché devuelven 202 y los fallos de todas las fuentes devuelven 503; ambos reembolsan los créditos.

Herramientas y Recursos Relacionados