Saisissez un domaine, une URL, une IP, un e-mail ou un enregistrement et obtenez un résultat ciblé sans configuration.
Cartographiez l'infrastructure externe et la surface d'attaque de votre organisation. Decouvrez les sous-domaines, identifiez les services exposes et trouvez les failles de securite potentielles avant les attaquants.
Utilisez l'outil dans le navigateur pour obtenir une réponse rapide, puis déplacez la même logique vers des scripts, de la surveillance ou des flux produit lorsqu'elle devient répétable.
Saisissez un domaine, une URL, une IP, un e-mail ou un enregistrement et obtenez un résultat ciblé sans configuration.
Les résultats mettent en avant statuts, risques, enregistrements et prochaines actions au lieu du bruit brut des fournisseurs.
Utilisez les exemples de requête et de réponse pour transformer un contrôle ponctuel en appel API ou en recette.
Chaque page répond à une question opérationnelle concrète, pas seulement à une recherche brute.
Consultez les preuves DNS, enregistrement, sécurité, prix ou réputation actuelles.
Comparez le résultat avec des contrôles liés afin de mieux faire confiance à la prochaine action.
Copiez des exemples, ouvrez les outils liés ou passez à la documentation API lorsque vous devez passer à l’échelle.
Une documentation transparente, des requêtes authentifiées et des détails de fiabilité visibles facilitent l’évaluation de DomScan avant mise en production.
OpenAPI, Swagger, Postman, CLI, SDK et liens MCP sont accessibles en un clic.
Les endpoints authentifiés utilisent des clés API avec des coûts en crédits clairs avant l’appel.
Commencez avec 10 000 crédits mensuels et passez à l’offre supérieure seulement quand l’usage augmente.
Commencez par les exemples curl et HTTP, puis mappez les paramètres dans le code de votre application.
curl -s "https://domscan.net/v1/recipes/infrastructure-discovery?domain=example.com" -H "X-API-Key: $DOMSCAN_API_KEY"
{
"success": true,
"data": {
"subdomains": [
"www",
"api",
"cdn"
],
"hosts": [
"198.51.100.10",
"198.51.100.11"
],
"services": [
"nginx",
"cloudflare",
"github"
]
},
"meta": {
"recipe_name": "infrastructure-discovery",
"credits_used": 15,
"credits_saved": 10,
"duration_ms": 1084
},
"errors": []
}
L'expérience navigateur prévisualise les endpoints structurés de DomScan afin que les équipes valident un cas d’usage avant de coder.
Nous utilisons les journaux de Certificate Transparency, l'enumeration DNS et la reconnaissance passive pour decouvrir les sous-domaines sans analyse active.
Non, il s'agit uniquement de reconnaissance passive. Nous ne sondons ni ne testons directement vos systemes, nous collectons uniquement les informations accessibles publiquement.
Le rapport identifie les services exposes inutiles, les certificats SSL obsoletes et les DNS mal configures qui pourraient etre corriges.
Obtenez un acces API pour l'automatisation, des limites plus elevees et des integrations personnalisees.