Todas las Herramientas Para Domainers Seguridad Comprobador de dominio Búsqueda DNS Comprobador SSL Subdominios Pila tecnológica Reputación

Escáner de vulnerabilidades de sitios web

Detecta software expuesto, configuraciones de riesgo y versiones afectadas conocidas en un sitio web público. Cada resultado explica qué se comprobó, por qué hubo una coincidencia y la solidez de las pruebas.

Comprobando el software expuesto y la postura de seguridad...
Resultados de inteligencia de vulnerabilidades
Herramienta interactiva de inteligencia

Ejecuta la comprobación y después convierte el flujo en producto

Usa la herramienta del navegador para obtener una respuesta rápida y lleva la misma lógica a scripts, monitorización o flujos de producto cuando sea repetible.

1
Empieza con el formulario en vivo

Introduce un dominio, URL, IP, email o registro y obtén un resultado enfocado sin configuración.

2
Revisa señales listas para decidir

Las salidas destacan estados, riesgos, registros y próximos pasos en lugar de ruido bruto de proveedores.

3
Automatiza el flujo ganador

Usa los ejemplos de petición y respuesta para convertir una comprobación puntual en una llamada API o receta.

Qué te ayuda a decidir esta herramienta

Cada página está pensada alrededor de una pregunta operativa práctica, no solo una consulta en bruto.

Señal

Consulta la evidencia actual de DNS, registro, seguridad, precios o reputación.

Contexto

Compara el resultado con comprobaciones relacionadas para confiar mejor en el siguiente paso.

Acción

Copia ejemplos, abre herramientas enlazadas o pasa a la documentación API cuando necesites escala.

Señales de confianza antes de integrar

Documentación transparente, solicitudes autenticadas y detalles visibles de fiabilidad facilitan evaluar DomScan antes de publicar.

Estado del servicio Artefactos de API

OpenAPI, Swagger, Postman, CLI, SDK y enlaces MCP están a un clic.

Claves API Acceso protegido

Los endpoints autenticados usan claves API con costes de créditos claros antes de llamarlos.

Créditos gratuitos Regístrate Gratis

Empieza con 10.000 créditos mensuales y actualiza solo cuando crezca el uso.

Activo Solicitud de ejemplo

Empieza con las muestras curl y HTTP, y luego mapea los parámetros en el código de tu aplicación.

Características principales

Hallazgos basados en pruebas

Consulta el componente observado, las pruebas de versión, los identificadores de los avisos, los rangos afectados y las limitaciones importantes.

Prioridad de explotación

Prioriza las coincidencias exactas de versión con pruebas de explotación conocida de CISA y la probabilidad de FIRST EPSS.

Cobertura transparente

Las comprobaciones desconocidas, parciales o no disponibles permanecen visibles en lugar de presentarse como un resultado sin hallazgos.

Solicitud de ejemplo

GET /v1/vulnerabilities?domain=example.com HTTP
GET /v1/vulnerabilities?domain=example.com&mode=standard

Respuesta de ejemplo

Resultados de inteligencia de vulnerabilidades JSON
{
  "summary": {
    "posture": "review",
    "risk_level": "medium",
    "finding_count": 2,
    "version_affected_count": 1
  },
  "findings": [{
    "classification": "version_affected",
    "severity": "high",
    "priority": "high",
    "component": {
      "name": "jQuery",
      "detected_version": "3.4.1"
    },
    "advisory": {
      "id": "GHSA-gxr4-xjj5-5px2",
      "cves": ["CVE-2020-11022"]
    }
  }]
}

Creada sobre la misma superficie API

La experiencia del navegador anticipa los endpoints estructurados de DomScan para validar un caso de uso antes de escribir código.

Preguntas frecuentes

¿Este análisis explota el sitio web?

No. Esta versión inspecciona de forma pasiva las respuestas públicas, correlaciona avisos con exactitud y realiza un renderizado aislado. No envía cargas de explotación.

¿Qué se considera una vulnerabilidad detectada?

Un hallazgo de versión afectada requiere una asociación de paquete revisada, una versión compatible observada y una coincidencia con un rango afectado autorizado de OSV. Los problemas de configuración se presentan por separado.

¿Qué significa un resultado sin hallazgos?

Significa que DomScan no detectó ningún problema en las comprobaciones completadas. No demuestra que la aplicación sea segura.

Herramientas y Recursos Relacionados