Tous les outils Recherche et prix des domaines Intelligence des domaines et du web DNS et réseau Sécurité et e-mail Identité et entreprises Surveillance Recettes de workflow

Moteur de Recherche de Sous-domaines

Examinez les indices publics sur les noms d’hôte avec des sources clairement indiquées

Recherche de sous-domaines en cours...
Sous-domaines trouvés (0)
Outil d'intelligence interactif

Lancez le contrôle, puis industrialisez le workflow

Utilisez l'outil dans le navigateur pour obtenir une réponse rapide, puis déplacez la même logique vers des scripts, de la surveillance ou des flux produit lorsqu'elle devient répétable.

1
Commencez avec le formulaire en direct

Saisissez un domaine, une URL, une IP, un e-mail ou un enregistrement et obtenez un résultat ciblé sans configuration.

2
Analysez des signaux prêts à décider

Les résultats mettent en avant statuts, risques, enregistrements et prochaines actions au lieu du bruit brut des fournisseurs.

3
Automatisez le workflow gagnant

Utilisez les exemples de requête et de réponse pour transformer un contrôle ponctuel en appel API ou en recette.

Ce que cet outil vous aide à décider

Chaque page répond à une question opérationnelle concrète, pas seulement à une recherche brute.

Signal

Consultez les preuves DNS, enregistrement, sécurité, prix ou réputation actuelles.

Contexte

Comparez le résultat avec des contrôles liés afin de mieux faire confiance à la prochaine action.

Action

Copiez des exemples, ouvrez les outils liés ou passez à la documentation API lorsque vous devez passer à l’échelle.

Signaux de confiance avant intégration

Une documentation transparente, des requêtes authentifiées et des détails de fiabilité visibles facilitent l’évaluation de DomScan avant mise en production.

État du service Artefacts API

OpenAPI, Swagger, Postman, CLI, SDK et liens MCP sont accessibles en un clic.

Clés API Accès protégé

Les endpoints authentifiés utilisent des clés API avec des coûts en crédits clairs avant l’appel.

Quota gratuit Inscrivez-vous Gratuitement

Commencez avec 10 000 crédits mensuels et passez à l’offre supérieure seulement quand l’usage augmente.

Actif Exemple de Requête

Commencez par les exemples curl et HTTP, puis mappez les paramètres dans le code de votre application.

Fonctionnalités clés

Moteur de Recherche de Sous-domaines - Outil Gratuit | DomScan

DomScan interroge d’abord crt.sh. Si cette source ne renvoie aucun nom d’hôte, le pipeline peut interroger HackerTarget, ThreatMiner, la Wayback Machine et CertSpotter. Il ne recherche pas de noms par force brute et ne parcourt pas le site cible. La vérification DNS facultative ne contrôle que les noms déjà renvoyés par la découverte.

Trouver les sous-domaines

Comparez le résultat à une liste connue d’actifs, examinez les anciens noms d’hôte ou utilisez-le comme point de départ pour un inventaire de sécurité autorisé. La couverture passive présentant des lacunes, cette méthode ne doit pas être votre seule source de découverte.

Vérifier l'état du domaine

Utilisez GET /v1/subdomains?domain=example.com&sources=ct. La valeur ct sélectionne le pipeline de compatibilité, tandis que chaque entrée indique sa source réelle. Les échecs en mode cache uniquement renvoient 202 et les échecs de toutes les sources renvoient 503. Les crédits sont remboursés dans les deux cas.

Exemple de Requête

Exemple de Requête http
GET /v1/subdomains?domain=example.com&sources=ct

Exemple de Réponse

Exemple de Réponse json
{
  "domain": "example.com",
  "subdomains": [
    {
      "name": "api.example.com",
      "source": "crtsh",
      "first_seen": "2025-01-15T00:00:00Z",
      "verified": false,
      "dns_records": null
    }
  ],
  "summary": {
    "total_found": 1,
    "returned": 1,
    "verified_count": 0,
    "unverified_count": 1,
    "sources_used": ["crtsh"],
    "apex_included": false,
    "wildcard_suppressed_count": 0,
    "wildcard_returned_count": 0
  },
  "intelligence_summary": {
    "data_sources": ["crtsh"],
    "source_count": 1,
    "cache_status": "live",
    "returned_count": 1,
    "total_found": 1,
    "truncated": false,
    "limit": 500,
    "verification_requested": false,
    "include_wildcards": false,
    "verified_count": 0,
    "verified_ratio": 0,
    "live_dns_record_count": 0,
    "apex_included": false,
    "wildcard_suppressed_count": 0,
    "wildcard_returned_count": 0,
    "first_seen_oldest": "2025-01-15T00:00:00Z",
    "first_seen_newest": "2025-01-15T00:00:00Z",
    "warning_count": 0
  },
  "meta": {
    "query_time_ms": 184,
    "cached": false
  }
}

Construit sur la même surface API

L'expérience navigateur prévisualise les endpoints structurés de DomScan afin que les équipes valident un cas d’usage avant de coder.

Foire aux questions

Comment fonctionne la découverte de sous-domaines ?

DomScan interroge d’abord crt.sh. Si cette source ne renvoie aucun nom d’hôte, le pipeline peut interroger HackerTarget, ThreatMiner, la Wayback Machine et CertSpotter. Il ne recherche pas de noms par force brute et ne parcourt pas le site cible. La vérification DNS facultative ne contrôle que les noms déjà renvoyés par la découverte.

Pourquoi voudrais-je trouver les sous-domaines d'un domaine ?

Comparez le résultat à une liste connue d’actifs, examinez les anciens noms d’hôte ou utilisez-le comme point de départ pour un inventaire de sécurité autorisé. La couverture passive présentant des lacunes, cette méthode ne doit pas être votre seule source de découverte.

Ce sont tous les sous-domaines qui existent ?

Non. Il s’agit d’une couverture passive au mieux. Les noms internes et les hôtes publics absents des jeux de données des sources n’apparaîtront pas, et la vérification DNS ne recherche aucun nom supplémentaire.

Existe-t-il une API pour l'énumération automatisée des sous-domaines ?

Utilisez GET /v1/subdomains?domain=example.com&sources=ct. La valeur ct sélectionne le pipeline de compatibilité, tandis que chaque entrée indique sa source réelle. Les échecs en mode cache uniquement renvoient 202 et les échecs de toutes les sources renvoient 503. Les crédits sont remboursés dans les deux cas.

Outils et Ressources Connexes