Consulta el estado del servicio en directo y las respuestas de error documentadas antes de integrar la API.
Señales de confianza antes de integrar
Documentación transparente, solicitudes autenticadas y detalles visibles de fiabilidad facilitan evaluar DomScan antes de publicar.
OpenAPI, Swagger, Postman, CLI, SDK y enlaces MCP están a un clic.
Los endpoints autenticados usan claves API con costes de créditos claros antes de llamarlos.
Empieza con 10.000 créditos mensuales y actualiza solo cuando crezca el uso.
Qué te ayuda a lanzar esta API
Usa esta página como un resumen de producción: endpoints, ejemplos, forma de respuesta y piezas de flujo necesarias para integrar DomScan en tu producto.
Integra comprobaciones de dominios, inteligencia DNS, señales de riesgo o enriquecimiento en onboarding, búsqueda y herramientas internas.
Sustituye consultas manuales repetidas por tareas programadas, alertas y pasos de investigación reproducibles.
Usa campos previsibles, códigos de estado documentados y costes de créditos en lugar de raspar páginas de proveedores.
Alimenta agentes, paneles, playbooks SOAR y CRMs mediante OpenAPI, SDK, Postman o MCP.
Flujo de integración
Un camino simple desde la primera solicitud hasta un uso repetible en producción.
Envía tu clave API con la cabecera documentada y mantén solicitudes coherentes entre servicios.
Empieza con las muestras curl y HTTP, y luego mapea los parámetros en el código de tu aplicación.
Usa códigos de estado, costes de créditos y campos de respuesta para crear reintentos, logs y alertas.
Kit para desarrolladores
Salta desde esta página a documentación legible por máquinas, colecciones de solicitudes, SDKs o herramientas para agentes.
Genera clientes o inspecciona cada forma de solicitud y respuesta.
Colección PostmanImporta solicitudes listas para pruebas manuales y traspaso al equipo.
SDKs y CLIUsa paquetes mantenidos y flujos de línea de comandos en vez de escribir boilerplate.
Integración MCPExpón inteligencia de dominios a agentes de IA y asistentes internos.
Mapa de parámetros y respuesta
Revisa entradas, campos de salida y códigos de estado antes de conectar el endpoint a tu cliente.
Parámetro
Respuesta de ejemplo
Códigos de estado HTTP
Endpoints
/v1/vulnerabilities
Señales de confianza antes de integrar
Documentación transparente, solicitudes autenticadas y detalles visibles de fiabilidad facilitan evaluar DomScan antes de publicar.
OpenAPI, Swagger, Postman, CLI, SDK y enlaces MCP están a un clic.
Los endpoints autenticados usan claves API con costes de créditos claros antes de llamarlos.
Empieza con 10.000 créditos mensuales y actualiza solo cuando crezca el uso.
Empieza con las muestras curl y HTTP, y luego mapea los parámetros en el código de tu aplicación.
Características principales
Solo se consultan en OSV las asociaciones revisadas entre tecnologías y paquetes que tengan versiones observadas compatibles.
CISA KEV sitúa la explotación confirmada por encima de la probabilidad, mientras que FIRST EPSS aporta contexto diario sobre las amenazas.
Cada fuente y etapa del análisis indica si se ha comprobado, ha sido parcial, ha fallado o no se ha solicitado.
El endpoint público inspecciona respuestas públicas normales y renderizados aislados sin cargas de explotación.
Solicitud de ejemplo
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/vulnerabilities?domain=example.com&mode=standard"
Respuesta de ejemplo
{
"scan": {
"mode": "standard",
"status": "complete"
},
"summary": {
"posture": "review",
"risk_level": "high",
"finding_count": 2,
"version_affected_count": 1,
"misconfiguration_count": 1
},
"findings": [{
"classification": "version_affected",
"severity": "high",
"priority": "urgent",
"component": {
"name": "jQuery",
"detected_version": "3.4.1",
"purl": "pkg:npm/jquery@3.4.1"
},
"advisory": {
"id": "GHSA-gxr4-xjj5-5px2",
"cves": ["CVE-2020-11022"],
"fixed_versions": ["3.5.0"]
},
"exploitation": {
"cisa_kev": true,
"epss_probability": 0.99019
}
}],
"coverage": {
"package_advisories": "checked",
"known_exploitation": "checked",
"exploitation_probability": "checked",
"relay_used": false
}
}
Preguntas frecuentes
Comprueba las versiones de tecnologías expuestas, las coincidencias exactas con avisos de OSV, el catálogo de vulnerabilidades explotadas conocidas de CISA, los valores de FIRST EPSS y las protecciones deterministas de las cabeceras de respuesta.
No. Significa que una versión expuesta figura en un rango afectado autorizado. DomScan no afirma que haya habido explotación salvo que una futura comprobación autorizada demuestre ese comportamiento.
El escáner utiliza OSV, el catálogo de vulnerabilidades explotadas conocidas de CISA, FIRST EPSS y pruebas obtenidas de respuestas públicas en directo. Todas las fuentes operativas tienen un coste de datos incremental cero.
El modo profundo añade una página aislada renderizada con JavaScript mediante DomScan Edge Relay, lo que puede revelar pruebas de tecnologías en tiempo de ejecución que una respuesta básica no detecta.
Herramientas y Recursos Relacionados
Códigos de estado HTTP
Documentamos los códigos de estado HTTP que debes gestionar para distinguir respuestas correctas, problemas de autenticación o créditos, límites de frecuencia, datos inexistentes y fallos del servicio de origen.
Solicitud correcta
Parámetros no válidos
Clave de API o sesión ausente o no válida.
No tienes créditos suficientes para ejecutar esta solicitud.
Límite de frecuencia superado
Error interno
Error del servicio RDAP de origen
El servicio ascendente no está disponible o está limitando temporalmente.
La consulta al servicio de origen agotó el tiempo de espera.
Analizar un sitio web en busca de vulnerabilidades