Gli endpoint pronti per la produzione sono progettati per il 99,99% di uptime e gestione degli stati documentata.
Utilizzato da persone di aziende straordinarie
Segnali di fiducia prima dell’integrazione
Documentazione trasparente, richieste autenticate e dettagli di affidabilità visibili rendono più semplice valutare DomScan prima del rilascio.
OpenAPI, Swagger, Postman, CLI, SDK e link MCP sono a un clic.
Gli endpoint autenticati usano chiavi API con costi in crediti chiari prima della chiamata.
Inizia con 10.000 crediti mensili e fai upgrade solo quando l’uso cresce.
Cosa ti aiuta a costruire questa API
Usa questa pagina come brief di produzione: endpoint, esempi, forma della risposta e parti del workflow per integrare DomScan nel tuo prodotto.
Integra controlli dominio, intelligence DNS, segnali di rischio o arricchimento in onboarding, ricerca e strumenti interni.
Sostituisci lookup manuali ripetuti con job pianificati, alert e passaggi di indagine riproducibili.
Usa campi prevedibili, codici di stato documentati e costi in crediti invece di fare scraping di pagine provider.
Alimenta agenti, dashboard, playbook SOAR e CRM tramite OpenAPI, SDK, Postman o MCP.
Workflow di integrazione
Un percorso semplice dalla prima richiesta all’uso ripetibile in produzione.
Invia la tua chiave API con l’header documentato e mantieni richieste coerenti tra servizi.
Parti dagli esempi curl e HTTP, poi mappa i parametri nel codice della tua applicazione.
Usa codici di stato, costi in crediti e campi di risposta per costruire retry, log e alert.
Kit sviluppatori
Passa da questa pagina a docs leggibili da macchina, raccolte di richieste, SDK o strumenti per agenti.
Genera client o ispeziona ogni forma di richiesta e risposta.
Collezione PostmanImporta richieste pronte per test manuali e handoff al team.
SDK e CLIUsa pacchetti mantenuti e workflow da riga di comando invece di scrivere boilerplate.
Integrazione MCPEsponi intelligence sui domini ad agenti AI e assistenti interni.
Mappa di parametri e risposta
Controlla input, campi di output e codici di stato prima di collegare l’endpoint al tuo client.
Parametro
Risposta di esempio
Codici di stato HTTP
Endpoint
/v1/reputation
Segnali di fiducia prima dell’integrazione
Documentazione trasparente, richieste autenticate e dettagli di affidabilità visibili rendono più semplice valutare DomScan prima del rilascio.
OpenAPI, Swagger, Postman, CLI, SDK e link MCP sono a un clic.
Gli endpoint autenticati usano chiavi API con costi in crediti chiari prima della chiamata.
Inizia con 10.000 crediti mensili e fai upgrade solo quando l’uso cresce.
Parti dagli esempi curl e HTTP, poi mappa i parametri nel codice della tua applicazione.
Caratteristiche Principali
Punteggio di reputazione 0-100 basato su fattori multipli.
Valutazione del rischio Critico, alto, medio o basso.
Verifica se il dominio ospita o distribuisce malware.
Identifica siti di phishing noti e di furto di credenziali.
Rileva i domini associati a campagne di spam.
Controlla le principali blacklist di sicurezza e blocklist.
I domini più vecchi generalmente hanno punteggi trust più alti.
Verifica la configurazione del certificato SSL valido.
Richiesta di esempio
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/reputation?domain=example.com"
Risposta di esempio
{
"domain": "example.com",
"reputation_score": 76,
"grade": "C",
"risk_level": "medium",
"reputation_score_confidence": "high",
"grade_capped_by_parking": true,
"factors": {
"age": {
"score": 84,
"weight": 0.1,
"details": {
"age_days": 5840
}
},
"dns_security": {
"score": 80,
"weight": 0.2,
"details": {
"dnssec": false,
"spf": true,
"dmarc": true,
"dmarc_policy": "reject"
}
},
"ssl_certificate": {
"score": 92,
"weight": 0.2,
"details": {
"valid": true,
"error": null,
"grade": "A",
"chain_valid": true,
"min_tls_version": "TLSv1.3"
}
},
"hosting": {
"score": 35,
"weight": 0.1,
"details": {
"has_a_records": true,
"a_record_count": 2,
"parked": true
}
},
"web_presence": {
"score": 20,
"weight": 0.15,
"details": {
"has_website": true,
"redirects_to_https": true,
"response_time_ms": 87,
"parked": true,
"for_sale": false,
"parking_provider": "Example Parking"
}
},
"blacklists": {
"score": 100,
"weight": 0.1,
"details": {
"listed": false,
"threat_level": "none",
"domain_sources": [],
"ip_sources": []
}
},
"email_config": {
"score": 100,
"weight": 0.15,
"details": {
"has_mx": true,
"has_spf": true,
"has_dmarc": true,
"mx_count": 2
}
}
},
"recommendations": [
{
"priority": "high",
"category": "web_presence",
"action": "Move the domain off parking if it is intended for customer traffic.",
"impact": "+10 points"
}
],
"meta": {
"query_time_ms": 187,
"checks_performed": 7,
"cached": false,
"served_by": "pop=MAD country=ES",
"worker_version": "2.0.0"
}
}
Domande Frequenti
Il punteggio combina fattori multipli: età del dominio, stato della blacklist, configurazione SSL, configurazione DNS, comportamento storico e feed di threat intelligence. Punteggi più alti indicano maggiore affidabilità.
I dati della blacklist e della threat intelligence vengono aggiornati più volte al giorno. I dati storici e l'età del dominio vengono calcolati in tempo reale.
Sì. I domini possono migliorare la reputazione mantenendo una cronologia pulita nel tempo, una configurazione SSL corretta e evitando associazioni con attività malicious.
Controlliamo 15+ principali blacklist di sicurezza tra cui Spamhaus, SURBL, URIBL, PhishTank, Google Safe Browsing e altri.
Strumenti e Risorse Correlati
Codici di stato HTTP
Documentiamo i codici di stato HTTP che il tuo client dovrebbe gestire per distinguere risposte riuscite, problemi di autenticazione, crediti, limiti di richiesta, dati mancanti ed errori upstream.
Richiesta riuscita
Parametri non validi
Crediti insufficienti per eseguire questa richiesta.
Limite di richieste superato
Errore interno
Errore RDAP upstream
Il servizio a monte non è disponibile o sta limitando temporaneamente le richieste.
La richiesta al servizio a monte è scaduta.
Controlla Reputazione Dominio