Sicurezza 1 Endpoint 8 Caratteristiche Principali

API Reputazione Dominio e Sicurezza

Valuta la reputazione e la sicurezza del dominio con un punteggio di fiducia completo. Rileva attività malevole, tentativi di phishing, fonti di spam e comportamenti sospetti. Usa l'endpoint singolo per controlli approfonditi oppure POST /v1/reputation/bulk per assegnare un punteggio a pochi domini in una sola richiesta. Essenziale per i team di sicurezza e la prevenzione delle frodi.

Categoria Sicurezza
Endpoint 1
Caratteristiche Principali 8
Domande Frequenti 4

Utilizzato da persone di aziende straordinarie

VercelLLM PulseOLXCasa ModernaPipeCal.comBeehiivSnykTogglRemoteSprigDeel

Segnali di fiducia prima dell’integrazione

Documentazione trasparente, richieste autenticate e dettagli di affidabilità visibili rendono più semplice valutare DomScan prima del rilascio.

99.99% Disponibilità

Gli endpoint pronti per la produzione sono progettati per il 99,99% di uptime e gestione degli stati documentata.

OpenAPI Artefatti API

OpenAPI, Swagger, Postman, CLI, SDK e link MCP sono a un clic.

Chiavi API Accesso protetto

Gli endpoint autenticati usano chiavi API con costi in crediti chiari prima della chiamata.

10,000 Quota gratuita

Inizia con 10.000 crediti mensili e fai upgrade solo quando l’uso cresce.

Cosa ti aiuta a costruire questa API

Usa questa pagina come brief di produzione: endpoint, esempi, forma della risposta e parti del workflow per integrare DomScan nel tuo prodotto.

Workflow di prodotto

Integra controlli dominio, intelligence DNS, segnali di rischio o arricchimento in onboarding, ricerca e strumenti interni.

Automazione per analisti

Sostituisci lookup manuali ripetuti con job pianificati, alert e passaggi di indagine riproducibili.

Dati JSON puliti

Usa campi prevedibili, codici di stato documentati e costi in crediti invece di fare scraping di pagine provider.

AI e strumenti ops

Alimenta agenti, dashboard, playbook SOAR e CRM tramite OpenAPI, SDK, Postman o MCP.

Workflow di integrazione

Un percorso semplice dalla prima richiesta all’uso ripetibile in produzione.

1
Autentica una volta

Invia la tua chiave API con l’header documentato e mantieni richieste coerenti tra servizi.

2
Interroga con esempi

Parti dagli esempi curl e HTTP, poi mappa i parametri nel codice della tua applicazione.

3
Opera e monitora

Usa codici di stato, costi in crediti e campi di risposta per costruire retry, log e alert.

Kit sviluppatori

Passa da questa pagina a docs leggibili da macchina, raccolte di richieste, SDK o strumenti per agenti.

Mappa di parametri e risposta

Controlla input, campi di output e codici di stato prima di collegare l’endpoint al tuo client.

Parametri richiesta

Parametro

domain
Campi risposta

Risposta di esempio

domainreputation_scoregraderisk_levelreputation_score_confidencegrade_capped_by_parkingfactorsfactors.agefactors.age.scorefactors.age.weightfactors.age.detailsfactors.dns_security
Copertura stati

Codici di stato HTTP

200400402429500502503504

Endpoint

GET /v1/reputation
Crediti: 2Autenticazione: facoltativo
domain

Segnali di fiducia prima dell’integrazione

Documentazione trasparente, richieste autenticate e dettagli di affidabilità visibili rendono più semplice valutare DomScan prima del rilascio.

Disponibilità Artefatti API

OpenAPI, Swagger, Postman, CLI, SDK e link MCP sono a un clic.

Chiavi API Accesso protetto

Gli endpoint autenticati usano chiavi API con costi in crediti chiari prima della chiamata.

Quota gratuita Iscriviti Gratuitamente

Inizia con 10.000 crediti mensili e fai upgrade solo quando l’uso cresce.

Attivo Richiesta di esempio

Parti dagli esempi curl e HTTP, poi mappa i parametri nel codice della tua applicazione.

Caratteristiche Principali

Punteggio Trust

Punteggio di reputazione 0-100 basato su fattori multipli.

Classificazione Rischio

Valutazione del rischio Critico, alto, medio o basso.

Rilevamento Malware

Verifica se il dominio ospita o distribuisce malware.

Rilevamento Phishing

Identifica siti di phishing noti e di furto di credenziali.

Controllo Fonte Spam

Rileva i domini associati a campagne di spam.

Monitoraggio Blacklist

Controlla le principali blacklist di sicurezza e blocklist.

Analisi Età Dominio

I domini più vecchi generalmente hanno punteggi trust più alti.

Verifica SSL

Verifica la configurazione del certificato SSL valido.

Richiesta di esempio

GET /v1/reputation bash
Apri
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/reputation?domain=example.com"

Risposta di esempio

200 OK json
{
  "domain": "example.com",
  "reputation_score": 76,
  "grade": "C",
  "risk_level": "medium",
  "reputation_score_confidence": "high",
  "grade_capped_by_parking": true,
  "factors": {
    "age": {
      "score": 84,
      "weight": 0.1,
      "details": {
        "age_days": 5840
      }
    },
    "dns_security": {
      "score": 80,
      "weight": 0.2,
      "details": {
        "dnssec": false,
        "spf": true,
        "dmarc": true,
        "dmarc_policy": "reject"
      }
    },
    "ssl_certificate": {
      "score": 92,
      "weight": 0.2,
      "details": {
        "valid": true,
        "error": null,
        "grade": "A",
        "chain_valid": true,
        "min_tls_version": "TLSv1.3"
      }
    },
    "hosting": {
      "score": 35,
      "weight": 0.1,
      "details": {
        "has_a_records": true,
        "a_record_count": 2,
        "parked": true
      }
    },
    "web_presence": {
      "score": 20,
      "weight": 0.15,
      "details": {
        "has_website": true,
        "redirects_to_https": true,
        "response_time_ms": 87,
        "parked": true,
        "for_sale": false,
        "parking_provider": "Example Parking"
      }
    },
    "blacklists": {
      "score": 100,
      "weight": 0.1,
      "details": {
        "listed": false,
        "threat_level": "none",
        "domain_sources": [],
        "ip_sources": []
      }
    },
    "email_config": {
      "score": 100,
      "weight": 0.15,
      "details": {
        "has_mx": true,
        "has_spf": true,
        "has_dmarc": true,
        "mx_count": 2
      }
    }
  },
  "recommendations": [
    {
      "priority": "high",
      "category": "web_presence",
      "action": "Move the domain off parking if it is intended for customer traffic.",
      "impact": "+10 points"
    }
  ],
  "meta": {
    "query_time_ms": 187,
    "checks_performed": 7,
    "cached": false,
    "served_by": "pop=MAD country=ES",
    "worker_version": "2.0.0"
  }
}

Domande Frequenti

Come viene calcolato il punteggio di reputazione?

Il punteggio combina fattori multipli: età del dominio, stato della blacklist, configurazione SSL, configurazione DNS, comportamento storico e feed di threat intelligence. Punteggi più alti indicano maggiore affidabilità.

Con che frequenza vengono aggiornati i dati?

I dati della blacklist e della threat intelligence vengono aggiornati più volte al giorno. I dati storici e l'età del dominio vengono calcolati in tempo reale.

Un dominio può migliorare il suo punteggio?

Sì. I domini possono migliorare la reputazione mantenendo una cronologia pulita nel tempo, una configurazione SSL corretta e evitando associazioni con attività malicious.

Quali blacklist controllate?

Controlliamo 15+ principali blacklist di sicurezza tra cui Spamhaus, SURBL, URIBL, PhishTank, Google Safe Browsing e altri.

Strumenti e Risorse Correlati

Codici di stato HTTP

Documentiamo i codici di stato HTTP che il tuo client dovrebbe gestire per distinguere risposte riuscite, problemi di autenticazione, crediti, limiti di richiesta, dati mancanti ed errori upstream.

OK 200

Richiesta riuscita

Richiesta non valida 400

Parametri non validi

Pagamento richiesto 402

Crediti insufficienti per eseguire questa richiesta.

Troppe richieste 429

Limite di richieste superato

Errore del server 500

Errore interno

Gateway non valido 502

Errore RDAP upstream

Servizio non disponibile 503

Il servizio a monte non è disponibile o sta limitando temporaneamente le richieste.

Timeout del gateway 504

La richiesta al servizio a monte è scaduta.

Controlla Reputazione Dominio