Introduce un dominio, URL, IP, email o registro y obtén un resultado enfocado sin configuración.
Detecta software expuesto, configuraciones de riesgo y versiones afectadas conocidas en un sitio web público. Cada resultado explica qué se comprobó, por qué hubo una coincidencia y la solidez de las pruebas.
GET /v1/vulnerabilities?domain=example.com&mode=standard
Usa la herramienta del navegador para obtener una respuesta rápida y lleva la misma lógica a scripts, monitorización o flujos de producto cuando sea repetible.
Introduce un dominio, URL, IP, email o registro y obtén un resultado enfocado sin configuración.
Las salidas destacan estados, riesgos, registros y próximos pasos en lugar de ruido bruto de proveedores.
Usa los ejemplos de petición y respuesta para convertir una comprobación puntual en una llamada API o receta.
Cada página está pensada alrededor de una pregunta operativa práctica, no solo una consulta en bruto.
Consulta la evidencia actual de DNS, registro, seguridad, precios o reputación.
Compara el resultado con comprobaciones relacionadas para confiar mejor en el siguiente paso.
Copia ejemplos, abre herramientas enlazadas o pasa a la documentación API cuando necesites escala.
Documentación transparente, solicitudes autenticadas y detalles visibles de fiabilidad facilitan evaluar DomScan antes de publicar.
OpenAPI, Swagger, Postman, CLI, SDK y enlaces MCP están a un clic.
Los endpoints autenticados usan claves API con costes de créditos claros antes de llamarlos.
Empieza con 10.000 créditos mensuales y actualiza solo cuando crezca el uso.
Empieza con las muestras curl y HTTP, y luego mapea los parámetros en el código de tu aplicación.
Consulta el componente observado, las pruebas de versión, los identificadores de los avisos, los rangos afectados y las limitaciones importantes.
Prioriza las coincidencias exactas de versión con pruebas de explotación conocida de CISA y la probabilidad de FIRST EPSS.
Las comprobaciones desconocidas, parciales o no disponibles permanecen visibles en lugar de presentarse como un resultado sin hallazgos.
GET /v1/vulnerabilities?domain=example.com&mode=standard
{
"summary": {
"posture": "review",
"risk_level": "medium",
"finding_count": 2,
"version_affected_count": 1
},
"findings": [{
"classification": "version_affected",
"severity": "high",
"priority": "high",
"component": {
"name": "jQuery",
"detected_version": "3.4.1"
},
"advisory": {
"id": "GHSA-gxr4-xjj5-5px2",
"cves": ["CVE-2020-11022"]
}
}]
}
La experiencia del navegador anticipa los endpoints estructurados de DomScan para validar un caso de uso antes de escribir código.
No. Esta versión inspecciona de forma pasiva las respuestas públicas, correlaciona avisos con exactitud y realiza un renderizado aislado. No envía cargas de explotación.
Un hallazgo de versión afectada requiere una asociación de paquete revisada, una versión compatible observada y una coincidencia con un rango afectado autorizado de OSV. Los problemas de configuración se presentan por separado.
Significa que DomScan no detectó ningún problema en las comprobaciones completadas. No demuestra que la aplicación sea segura.