Saisissez un domaine, une URL, une IP, un e-mail ou un enregistrement et obtenez un résultat ciblé sans configuration.
Détectez les logiciels exposés, les configurations risquées et les versions connues comme affectées sur un site web public. Chaque résultat précise les contrôles effectués, la raison de la correspondance et la solidité des preuves.
GET /v1/vulnerabilities?domain=example.com&mode=standard
Utilisez l'outil dans le navigateur pour obtenir une réponse rapide, puis déplacez la même logique vers des scripts, de la surveillance ou des flux produit lorsqu'elle devient répétable.
Saisissez un domaine, une URL, une IP, un e-mail ou un enregistrement et obtenez un résultat ciblé sans configuration.
Les résultats mettent en avant statuts, risques, enregistrements et prochaines actions au lieu du bruit brut des fournisseurs.
Utilisez les exemples de requête et de réponse pour transformer un contrôle ponctuel en appel API ou en recette.
Chaque page répond à une question opérationnelle concrète, pas seulement à une recherche brute.
Consultez les preuves DNS, enregistrement, sécurité, prix ou réputation actuelles.
Comparez le résultat avec des contrôles liés afin de mieux faire confiance à la prochaine action.
Copiez des exemples, ouvrez les outils liés ou passez à la documentation API lorsque vous devez passer à l’échelle.
Une documentation transparente, des requêtes authentifiées et des détails de fiabilité visibles facilitent l’évaluation de DomScan avant mise en production.
OpenAPI, Swagger, Postman, CLI, SDK et liens MCP sont accessibles en un clic.
Les endpoints authentifiés utilisent des clés API avec des coûts en crédits clairs avant l’appel.
Commencez avec 10 000 crédits mensuels et passez à l’offre supérieure seulement quand l’usage augmente.
Commencez par les exemples curl et HTTP, puis mappez les paramètres dans le code de votre application.
Consultez le composant observé, les preuves de version, les identifiants des avis, les plages affectées et les principales limites.
Classez les correspondances exactes de versions selon les preuves d’exploitation connue de la CISA et la probabilité de FIRST EPSS.
Les contrôles inconnus, partiels ou indisponibles restent visibles au lieu d’être présentés comme un résultat sans constat.
GET /v1/vulnerabilities?domain=example.com&mode=standard
{
"summary": {
"posture": "review",
"risk_level": "medium",
"finding_count": 2,
"version_affected_count": 1
},
"findings": [{
"classification": "version_affected",
"severity": "high",
"priority": "high",
"component": {
"name": "jQuery",
"detected_version": "3.4.1"
},
"advisory": {
"id": "GHSA-gxr4-xjj5-5px2",
"cves": ["CVE-2020-11022"]
}
}]
}
L'expérience navigateur prévisualise les endpoints structurés de DomScan afin que les équipes valident un cas d’usage avant de coder.
Non. Cette version inspecte passivement les réponses publiques, les rapproche précisément des avis et effectue un rendu isolé. Elle n’envoie aucune charge utile d’exploitation.
Un constat de version affectée exige une correspondance de paquet validée, une version compatible observée et une correspondance avec une plage affectée faisant autorité dans OSV. Les problèmes de configuration sont signalés séparément.
Cela signifie que DomScan n’a détecté aucun problème lors des contrôles terminés. Cela ne prouve pas que l’application est sécurisée.