Tous les outils Pour domaineurs Sécurité Vérificateur de domaine Recherche DNS Vérificateur SSL Sous-domaines Pile technologique Réputation

Analyseur de vulnérabilités de sites web

Détectez les logiciels exposés, les configurations risquées et les versions connues comme affectées sur un site web public. Chaque résultat précise les contrôles effectués, la raison de la correspondance et la solidité des preuves.

Vérification des logiciels exposés et de la posture de sécurité...
Résultats de la veille sur les vulnérabilités
Outil d'intelligence interactif

Lancez le contrôle, puis industrialisez le workflow

Utilisez l'outil dans le navigateur pour obtenir une réponse rapide, puis déplacez la même logique vers des scripts, de la surveillance ou des flux produit lorsqu'elle devient répétable.

1
Commencez avec le formulaire en direct

Saisissez un domaine, une URL, une IP, un e-mail ou un enregistrement et obtenez un résultat ciblé sans configuration.

2
Analysez des signaux prêts à décider

Les résultats mettent en avant statuts, risques, enregistrements et prochaines actions au lieu du bruit brut des fournisseurs.

3
Automatisez le workflow gagnant

Utilisez les exemples de requête et de réponse pour transformer un contrôle ponctuel en appel API ou en recette.

Ce que cet outil vous aide à décider

Chaque page répond à une question opérationnelle concrète, pas seulement à une recherche brute.

Signal

Consultez les preuves DNS, enregistrement, sécurité, prix ou réputation actuelles.

Contexte

Comparez le résultat avec des contrôles liés afin de mieux faire confiance à la prochaine action.

Action

Copiez des exemples, ouvrez les outils liés ou passez à la documentation API lorsque vous devez passer à l’échelle.

Signaux de confiance avant intégration

Une documentation transparente, des requêtes authentifiées et des détails de fiabilité visibles facilitent l’évaluation de DomScan avant mise en production.

État du service Artefacts API

OpenAPI, Swagger, Postman, CLI, SDK et liens MCP sont accessibles en un clic.

Clés API Accès protégé

Les endpoints authentifiés utilisent des clés API avec des coûts en crédits clairs avant l’appel.

Quota gratuit Inscrivez-vous Gratuitement

Commencez avec 10 000 crédits mensuels et passez à l’offre supérieure seulement quand l’usage augmente.

Actif Exemple de Requête

Commencez par les exemples curl et HTTP, puis mappez les paramètres dans le code de votre application.

Fonctionnalités clés

Constats fondés sur des preuves

Consultez le composant observé, les preuves de version, les identifiants des avis, les plages affectées et les principales limites.

Priorité d’exploitation

Classez les correspondances exactes de versions selon les preuves d’exploitation connue de la CISA et la probabilité de FIRST EPSS.

Couverture transparente

Les contrôles inconnus, partiels ou indisponibles restent visibles au lieu d’être présentés comme un résultat sans constat.

Exemple de Requête

GET /v1/vulnerabilities?domain=example.com HTTP
GET /v1/vulnerabilities?domain=example.com&mode=standard

Exemple de Réponse

Résultats de la veille sur les vulnérabilités JSON
{
  "summary": {
    "posture": "review",
    "risk_level": "medium",
    "finding_count": 2,
    "version_affected_count": 1
  },
  "findings": [{
    "classification": "version_affected",
    "severity": "high",
    "priority": "high",
    "component": {
      "name": "jQuery",
      "detected_version": "3.4.1"
    },
    "advisory": {
      "id": "GHSA-gxr4-xjj5-5px2",
      "cves": ["CVE-2020-11022"]
    }
  }]
}

Construit sur la même surface API

L'expérience navigateur prévisualise les endpoints structurés de DomScan afin que les équipes valident un cas d’usage avant de coder.

Foire aux questions

Cette analyse exploite-t-elle le site web ?

Non. Cette version inspecte passivement les réponses publiques, les rapproche précisément des avis et effectue un rendu isolé. Elle n’envoie aucune charge utile d’exploitation.

Qu’est-ce qui est considéré comme une vulnérabilité détectée ?

Un constat de version affectée exige une correspondance de paquet validée, une version compatible observée et une correspondance avec une plage affectée faisant autorité dans OSV. Les problèmes de configuration sont signalés séparément.

Que signifie un résultat sans constat ?

Cela signifie que DomScan n’a détecté aucun problème lors des contrôles terminés. Cela ne prouve pas que l’application est sécurisée.

Outils et Ressources Connexes