EN English ES Español DE Deutsch FR Français PT Português JP 日本語 CN 中文 IT Italiano KR 한국어 NL Nederlands
Riferimento per sviluppatori

Strumento di ricerca sottodomini Documentazione API

Strumento di ricerca sottodomini Documentazione API: Scopri sottodomini usando i log Certificate Transparency (CT). Usa prefer_cache=1 per interrogare i risultati in cache: i mancati risultati a freddo restituiscono HTTP 202, accodano un aggiornamento in background e non consumano crediti.

Strumento di ricerca sottodomini

Scopri sottodomini usando i log Certificate Transparency (CT). Usa prefer_cache=1 per interrogare i risultati in cache: i mancati risultati a freddo restituiscono HTTP 202, accodano un aggiornamento in background e non consumano crediti.

GET /v1/subdomains

Parametri di query

ParametroTipoDescrizione
domain obbligatorio string Dominio radice per il quale trovare sottodomini (ad es. "github.com")
prefer_cache facoltativo boolean Servi solo risultati in cache. Se non esiste una cache fresca o obsoleta, l’API restituisce 202, accoda un aggiornamento in background e addebita 0 crediti.
sources facoltativo string Fonti dati separate da virgole. Attualmente è accettato solo ct (Certificate Transparency).
verify facoltativo boolean Verificate che ogni sottodominio si risolva tramite DNS (più lento ma più accurato). Predefinito: false
limit facoltativo number Massimo sottodomini da restituire. Predefinito: 500, Max: 2000

Casi d'uso

  • Mappatura della superficie di attacco e controlli di sicurezza
  • Scopri sottodomini IT dimenticati o shadow
  • Due diligence tecnica pre-acquisizione
  • Analisi competitiva dell'infrastruttura
  • Ricognizione bug bounty

Campi di risposta

CampoDescrizione
subdomains[].nameIl nome host del sottodominio scoperto
subdomains[].sourceFonte di dati (ad es. "ct")
subdomains[].first_seenQuando questo sottodominio è stato osservato per la prima volta
subdomains[].verifiedSe la risoluzione DNS è stata confermata (se verify=true)
subdomains[].dns_recordsRecord DNS trovati (se verify=true)
summary.total_foundTotale sottodomini scoperti prima del limite
summary.verified_countNumero di sottodomini verificati (live)

Codici di stato HTTP

Codici di stato HTTPDescrizione
200 OKRichiesta riuscita
202 AccettatoMancato risultato cache-only per i sottodomini accettato per aggiornamento in background. Non vengono addebitati crediti; riprova dopo il ritardo Retry-After.
400 Richiesta non validaParametri non validi
402 Pagamento richiestoCrediti insufficienti per eseguire questa richiesta.
503 Servizio non disponibileIl servizio a monte non è disponibile o sta limitando temporaneamente le richieste.
504 Timeout del gatewayLa richiesta al servizio a monte è scaduta.

Richiesta di esempio

# Find subdomains (fast, from CT logs)
curl "https://domscan.net/v1/subdomains?domain=github.com&limit=100"

# Find and verify subdomains (slower, confirms DNS resolution)
curl "https://domscan.net/v1/subdomains?domain=github.com&verify=true&limit=50"

curl "https://domscan.net/v1/subdomains?domain=github.com&prefer_cache=1"
import requests

# Enumerate subdomains with verification
response = requests.get(
    "https://domscan.net/v1/subdomains",
    params={
        "domain": "github.com",
        "verify": "true",
        "limit": 100
    }
)
data = response.json()

print(f"Found {data['summary']['total_found']} subdomains")
print(f"Verified: {data['summary']['verified_count']}")

# Filter to only live subdomains
live_subs = [s for s in data['subdomains'] if s['verified']]
for sub in live_subs[:10]:
    print(f"  {sub['name']}")
const response = await fetch(
  'https://domscan.net/v1/subdomains?' + new URLSearchParams({
    domain: 'github.com',
    verify: 'true',
    limit: '100'
  })
);
const data = await response.json();

console.log(`Found ${data.summary.total_found} subdomains`);
console.log(`Verified: ${data.summary.verified_count}`);

// List verified subdomains
data.subdomains
  .filter(s => s.verified)
  .forEach(s => console.log(`  ${s.name}`));

Risposta di esempio

{
  "domain": "github.com",
  "subdomains": [
    {
      "name": "api.github.com",
      "source": "ct",
      "first_seen": "2024-01-15T00:00:00Z",
      "verified": true,
      "dns_records": ["A 140.82.112.5"]
    },
    {
      "name": "gist.github.com",
      "source": "ct",
      "first_seen": "2024-02-01T00:00:00Z",
      "verified": true,
      "dns_records": ["CNAME github.github.io"]
    },
    {
      "name": "education.github.com",
      "source": "ct",
      "first_seen": "2023-06-10T00:00:00Z",
      "verified": true,
      "dns_records": ["A 185.199.108.153"]
    }
  ],
  "summary": {
    "total_found": 847,
    "returned": 3,
    "verified_count": 3,
    "unverified_count": 0,
    "sources_used": ["ct"]
  },
  "meta": {
    "query_time_ms": 1250,
    "cached": false
  }
}

202 Accettato

{
  "status": "pending",
  "code": "CACHE_MISS_REFRESH_QUEUED",
  "message": "Try again in a moment",
  "domain": "github.com",
  "retry_after": 30,
  "credits_charged": 0,
  "billing_status": "not_charged",
  "request_id": "m8abc12-x9y8"
}

Utilizzato da persone di aziende straordinarie

VercelLLM PulseOLXCasa ModernaPipeCal.comBeehiivSnykTogglRemoteSprigDeel