Saisissez un domaine, une URL, une IP, un e-mail ou un enregistrement et obtenez un résultat ciblé sans configuration.
Examinez les indices publics sur les noms d’hôte avec des sources clairement indiquées
GET /v1/subdomains?domain=example.com
Utilisez l'outil dans le navigateur pour obtenir une réponse rapide, puis déplacez la même logique vers des scripts, de la surveillance ou des flux produit lorsqu'elle devient répétable.
Saisissez un domaine, une URL, une IP, un e-mail ou un enregistrement et obtenez un résultat ciblé sans configuration.
Les résultats mettent en avant statuts, risques, enregistrements et prochaines actions au lieu du bruit brut des fournisseurs.
Utilisez les exemples de requête et de réponse pour transformer un contrôle ponctuel en appel API ou en recette.
Chaque page répond à une question opérationnelle concrète, pas seulement à une recherche brute.
Consultez les preuves DNS, enregistrement, sécurité, prix ou réputation actuelles.
Comparez le résultat avec des contrôles liés afin de mieux faire confiance à la prochaine action.
Copiez des exemples, ouvrez les outils liés ou passez à la documentation API lorsque vous devez passer à l’échelle.
Une documentation transparente, des requêtes authentifiées et des détails de fiabilité visibles facilitent l’évaluation de DomScan avant mise en production.
OpenAPI, Swagger, Postman, CLI, SDK et liens MCP sont accessibles en un clic.
Les endpoints authentifiés utilisent des clés API avec des coûts en crédits clairs avant l’appel.
Commencez avec 10 000 crédits mensuels et passez à l’offre supérieure seulement quand l’usage augmente.
Commencez par les exemples curl et HTTP, puis mappez les paramètres dans le code de votre application.
DomScan interroge d’abord crt.sh. Si cette source ne renvoie aucun nom d’hôte, le pipeline peut interroger HackerTarget, ThreatMiner, la Wayback Machine et CertSpotter. Il ne recherche pas de noms par force brute et ne parcourt pas le site cible. La vérification DNS facultative ne contrôle que les noms déjà renvoyés par la découverte.
Comparez le résultat à une liste connue d’actifs, examinez les anciens noms d’hôte ou utilisez-le comme point de départ pour un inventaire de sécurité autorisé. La couverture passive présentant des lacunes, cette méthode ne doit pas être votre seule source de découverte.
Utilisez GET /v1/subdomains?domain=example.com&sources=ct. La valeur ct sélectionne le pipeline de compatibilité, tandis que chaque entrée indique sa source réelle. Les échecs en mode cache uniquement renvoient 202 et les échecs de toutes les sources renvoient 503. Les crédits sont remboursés dans les deux cas.
GET /v1/subdomains?domain=example.com&sources=ct
{
"domain": "example.com",
"subdomains": [
{
"name": "api.example.com",
"source": "crtsh",
"first_seen": "2025-01-15T00:00:00Z",
"verified": false,
"dns_records": null
}
],
"summary": {
"total_found": 1,
"returned": 1,
"verified_count": 0,
"unverified_count": 1,
"sources_used": ["crtsh"],
"apex_included": false,
"wildcard_suppressed_count": 0,
"wildcard_returned_count": 0
},
"intelligence_summary": {
"data_sources": ["crtsh"],
"source_count": 1,
"cache_status": "live",
"returned_count": 1,
"total_found": 1,
"truncated": false,
"limit": 500,
"verification_requested": false,
"include_wildcards": false,
"verified_count": 0,
"verified_ratio": 0,
"live_dns_record_count": 0,
"apex_included": false,
"wildcard_suppressed_count": 0,
"wildcard_returned_count": 0,
"first_seen_oldest": "2025-01-15T00:00:00Z",
"first_seen_newest": "2025-01-15T00:00:00Z",
"warning_count": 0
},
"meta": {
"query_time_ms": 184,
"cached": false
}
}
L'expérience navigateur prévisualise les endpoints structurés de DomScan afin que les équipes valident un cas d’usage avant de coder.
DomScan interroge d’abord crt.sh. Si cette source ne renvoie aucun nom d’hôte, le pipeline peut interroger HackerTarget, ThreatMiner, la Wayback Machine et CertSpotter. Il ne recherche pas de noms par force brute et ne parcourt pas le site cible. La vérification DNS facultative ne contrôle que les noms déjà renvoyés par la découverte.
Comparez le résultat à une liste connue d’actifs, examinez les anciens noms d’hôte ou utilisez-le comme point de départ pour un inventaire de sécurité autorisé. La couverture passive présentant des lacunes, cette méthode ne doit pas être votre seule source de découverte.
Non. Il s’agit d’une couverture passive au mieux. Les noms internes et les hôtes publics absents des jeux de données des sources n’apparaîtront pas, et la vérification DNS ne recherche aucun nom supplémentaire.
Utilisez GET /v1/subdomains?domain=example.com&sources=ct. La valeur ct sélectionne le pipeline de compatibilité, tandis que chaque entrée indique sa source réelle. Les échecs en mode cache uniquement renvoient 202 et les échecs de toutes les sources renvoient 503. Les crédits sont remboursés dans les deux cas.