EN English ES Español DE Deutsch FR Français PT Português JP 日本語 CN 中文 IT Italiano KR 한국어 NL Nederlands
Seguridad 1 Endpoints 8 Características principales

Detección de Typosquatting y Protección de Marca

Protege tu marca de ataques de typosquatting. Nuestra API genera variaciones tipográficas de tu dominio y comprueba cuáles están registradas por posibles actores maliciosos.

Ver documentación completa de la API APIs
Categoría Seguridad
Endpoints 1
Características principales 8
Preguntas frecuentes 4

Utilizado por personas en empresas increíbles.

VercelLLM PulseOLXCasa ModernaPipeCal.comBeehiivSnykTogglRemoteSprigDeel

Señales de confianza antes de integrar

Documentación transparente, solicitudes autenticadas y detalles visibles de fiabilidad facilitan evaluar DomScan antes de publicar.

99.99% Disponibilidad

Los endpoints listos para producción están diseñados para 99,99% de disponibilidad y manejo de estados documentado.

OpenAPI Artefactos de API

OpenAPI, Swagger, Postman, CLI, SDK y enlaces MCP están a un clic.

Claves API Acceso protegido

Los endpoints autenticados usan claves API con costes de créditos claros antes de llamarlos.

10,000 Créditos gratuitos

Empieza con 10.000 créditos mensuales y actualiza solo cuando crezca el uso.

Qué te ayuda a lanzar esta API

Usa esta página como un resumen de producción: endpoints, ejemplos, forma de respuesta y piezas de flujo necesarias para integrar DomScan en tu producto.

Flujos de producto

Integra comprobaciones de dominios, inteligencia DNS, señales de riesgo o enriquecimiento en onboarding, búsqueda y herramientas internas.

Automatización de analistas

Sustituye consultas manuales repetidas por tareas programadas, alertas y pasos de investigación reproducibles.

Datos JSON limpios

Usa campos previsibles, códigos de estado documentados y costes de créditos en lugar de raspar páginas de proveedores.

IA y operaciones

Alimenta agentes, paneles, playbooks SOAR y CRMs mediante OpenAPI, SDK, Postman o MCP.

Flujo de integración

Un camino simple desde la primera solicitud hasta un uso repetible en producción.

1
Autentica una vez

Envía tu clave API con la cabecera documentada y mantén solicitudes coherentes entre servicios.

2
Consulta con ejemplos

Empieza con las muestras curl y HTTP, y luego mapea los parámetros en el código de tu aplicación.

3
Opera y monitoriza

Usa códigos de estado, costes de créditos y campos de respuesta para crear reintentos, logs y alertas.

Kit para desarrolladores

Salta desde esta página a documentación legible por máquinas, colecciones de solicitudes, SDKs o herramientas para agentes.

Esquema OpenAPI

Genera clientes o inspecciona cada forma de solicitud y respuesta.

 Colección Postman

Importa solicitudes listas para pruebas manuales y traspaso al equipo.

 SDKs y CLI

Usa paquetes mantenidos y flujos de línea de comandos en vez de escribir boilerplate.

 Integración MCP

Expón inteligencia de dominios a agentes de IA y asistentes internos.

Mapa de parámetros y respuesta

Revisa entradas, campos de salida y códigos de estado antes de conectar el endpoint a tu cliente.

Parámetros de solicitud

Parámetro

domainlimit
Campos de respuesta

Respuesta de ejemplo

domainpermutations_generatedpermutations_checkedregistered_typosthreat_levelrisk_summaryrisk_summary.criticalrisk_summary.highrisk_summary.mediumrisk_summary.low
Cobertura de estados

Códigos de estado HTTP

200400402429500502503504

Endpoints

GET /v1/typos
Créditos: 2Autenticación: opcional
domainlimit

Señales de confianza antes de integrar

Documentación transparente, solicitudes autenticadas y detalles visibles de fiabilidad facilitan evaluar DomScan antes de publicar.

Disponibilidad Artefactos de API

OpenAPI, Swagger, Postman, CLI, SDK y enlaces MCP están a un clic.

Claves API Acceso protegido

Los endpoints autenticados usan claves API con costes de créditos claros antes de llamarlos.

Créditos gratuitos Regístrate Gratis

Empieza con 10.000 créditos mensuales y actualiza solo cuando crezca el uso.

Activo Solicitud de ejemplo

Empieza con las muestras curl y HTTP, y luego mapea los parámetros en el código de tu aplicación.

Características principales

Detección de Errores Tipográficos

Encuentra errores de escritura comunes como letras faltantes o intercambiadas.

Análisis de Homoglifos

Detecta ataques con caracteres similares (rn→m, l→I, 0→O).

Repetición de Letras

Detecta dominios con letras duplicadas (gooogle, amazzon).

Teclas Adyacentes

Detecta errores por proximidad de teclado (foogle, hoogle).

Puntuación de Riesgo

Clasificaciones de riesgo crítico, alto, medio y bajo.

Estado de Registro

Comprueba qué dominios con errores tipográficos están realmente registrados.

Resumen de amenazas

Obtén un nivel general de amenaza y desglose de riesgos.

Tipos de permutación

Omisión, adición, sustitución, transposición y más.

Solicitud de ejemplo

GET /v1/typos bash
Abrir 
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/typos?domain=google.com&limit=50"

Respuesta de ejemplo

200 OK json 
{
  "domain": "google.com",
  "permutations_generated": 50,
  "permutations_checked": 50,
  "registered_typos": [
    {
      "domain": "gooogle.com",
      "type": "repetition",
      "description": "Letter repetition: o → oo",
      "risk": "high",
      "registered": true
    },
    {
      "domain": "googIe.com",
      "type": "homoglyph",
      "description": "Lookalike character: l → I",
      "risk": "critical",
      "registered": true
    },
    {
      "domain": "gogle.com",
      "type": "omission",
      "description": "Missing letter: o",
      "risk": "high",
      "registered": true
    }
  ],
  "threat_level": "critical",
  "risk_summary": {
    "critical": 2,
    "high": 8,
    "medium": 15,
    "low": 12
  }
}

Preguntas frecuentes

¿Qué es el typosquatting?

El typosquatting ocurre cuando alguien registra dominios que son errores ortográficos o imitaciones visuales de marcas populares. Estos se utilizan frecuentemente para phishing, fraude publicitario o ataques de suplantación de marca.

¿Qué tipos de variaciones tipográficas detectáis?

Detectamos: omisión de caracteres (gogle), adición (googgle), sustitución (goggle), transposición (googel), errores de teclas adyacentes (foogle), homóglifos (googIe con I mayúscula) y dominios de bitflip.

¿Cómo se determinan los niveles de riesgo?

Crítico: homóglifos y errores tipográficos muy engañosos. Alto: errores ortográficos comunes que probablemente engañen a usuarios. Medio: errores menos comunes. Bajo: errores tipográficos improbables pero que vale la pena monitorizar.

¿Puedo usar esto para monitorización de marca?

¡Por supuesto! Ejecuta análisis regulares de typosquatting para detectar nuevos registros que puedan estar dirigidos a tu marca. Actúa sobre los dominios de riesgo crítico y alto.

Herramientas y Recursos Relacionados

DocumentaciónAPIs

Códigos de estado HTTP

Documentamos los códigos de estado HTTP que debes manejar para distinguir respuestas correctas, problemas de autenticación, créditos, límites de velocidad, datos inexistentes y fallos del servicio de origen.

OK 200

Solicitud correcta

Solicitud incorrecta 400

Parámetros no válidos

Pago requerido 402

No tienes créditos suficientes para ejecutar esta solicitud.

Demasiadas solicitudes 429

Límite de velocidad excedido

Error del servidor 500

Error interno

Puerta de enlace incorrecta 502

Error del servicio RDAP de origen

Servicio no disponible 503

El servicio ascendente no está disponible o está limitando temporalmente.

Tiempo de espera agotado del gateway 504

La consulta ascendente agotó el tiempo de espera.

Analizar amenazas de typosquatting

Ver documentación completa de la API APIs