EN English ES Español DE Deutsch FR Français PT Português JP 日本語 CN 中文 IT Italiano KR 한국어 NL Nederlands
Sicurezza 1 Endpoint 8 Caratteristiche Principali

API Scoperta Sottodomini

Scopri sottodomini per qualsiasi dominio usando i log Certificate Transparency. Usa lookup live per dati freschi o polling cache-only per cicli di retry rapidi che restituiscono 202 mentre un aggiornamento gira in background.

Visualizza Documentazione API Completa API
Categoria Sicurezza
Endpoint 1
Caratteristiche Principali 8
Domande Frequenti 5

Utilizzato da persone di aziende straordinarie

VercelLLM PulseOLXCasa ModernaPipeCal.comBeehiivSnykTogglRemoteSprigDeel

Segnali di fiducia prima dell’integrazione

Documentazione trasparente, richieste autenticate e dettagli di affidabilità visibili rendono più semplice valutare DomScan prima del rilascio.

99.99% Disponibilità

Gli endpoint pronti per la produzione sono progettati per il 99,99% di uptime e gestione degli stati documentata.

OpenAPI Artefatti API

OpenAPI, Swagger, Postman, CLI, SDK e link MCP sono a un clic.

Chiavi API Accesso protetto

Gli endpoint autenticati usano chiavi API con costi in crediti chiari prima della chiamata.

10,000 Quota gratuita

Inizia con 10.000 crediti mensili e fai upgrade solo quando l’uso cresce.

Cosa ti aiuta a costruire questa API

Usa questa pagina come brief di produzione: endpoint, esempi, forma della risposta e parti del workflow per integrare DomScan nel tuo prodotto.

Workflow di prodotto

Integra controlli dominio, intelligence DNS, segnali di rischio o arricchimento in onboarding, ricerca e strumenti interni.

Automazione per analisti

Sostituisci lookup manuali ripetuti con job pianificati, alert e passaggi di indagine riproducibili.

Dati JSON puliti

Usa campi prevedibili, codici di stato documentati e costi in crediti invece di fare scraping di pagine provider.

AI e strumenti ops

Alimenta agenti, dashboard, playbook SOAR e CRM tramite OpenAPI, SDK, Postman o MCP.

Workflow di integrazione

Un percorso semplice dalla prima richiesta all’uso ripetibile in produzione.

1
Autentica una volta

Invia la tua chiave API con l’header documentato e mantieni richieste coerenti tra servizi.

2
Interroga con esempi

Parti dagli esempi curl e HTTP, poi mappa i parametri nel codice della tua applicazione.

3
Opera e monitora

Usa codici di stato, costi in crediti e campi di risposta per costruire retry, log e alert.

Kit sviluppatori

Passa da questa pagina a docs leggibili da macchina, raccolte di richieste, SDK o strumenti per agenti.

Schema OpenAPI

Genera client o ispeziona ogni forma di richiesta e risposta.

 Collezione Postman

Importa richieste pronte per test manuali e handoff al team.

 SDK e CLI

Usa pacchetti mantenuti e workflow da riga di comando invece di scrivere boilerplate.

 Integrazione MCP

Esponi intelligence sui domini ad agenti AI e assistenti interni.

Mappa di parametri e risposta

Controlla input, campi di output e codici di stato prima di collegare l’endpoint al tuo client.

Parametri richiesta

Parametro

domain
Campi risposta

Risposta di esempio

domainsubdomainssummarysummary.total_foundsummary.returnedsummary.verified_countsummary.unverified_countsummary.sources_usedmetameta.query_time_msmeta.cached
Copertura stati

Codici di stato HTTP

200202400402429500502503504

Endpoint

GET /v1/subdomains
Crediti: 3Autenticazione: facoltativo
domain

Segnali di fiducia prima dell’integrazione

Documentazione trasparente, richieste autenticate e dettagli di affidabilità visibili rendono più semplice valutare DomScan prima del rilascio.

Disponibilità Artefatti API

OpenAPI, Swagger, Postman, CLI, SDK e link MCP sono a un clic.

Chiavi API Accesso protetto

Gli endpoint autenticati usano chiavi API con costi in crediti chiari prima della chiamata.

Quota gratuita Iscriviti Gratuitamente

Inizia con 10.000 crediti mensili e fai upgrade solo quando l’uso cresce.

Attivo Richiesta di esempio

Parti dagli esempi curl e HTTP, poi mappa i parametri nel codice della tua applicazione.

Caratteristiche Principali

Scoperta Log CT

Trova sottodomini dai log di Certificate Transparency.

Polling cache-first

Usa prefer_cache=1 per evitare di restare in attesa dei log CT; i mancati risultati a freddo restituiscono 202 e accodano un aggiornamento.

Ricognizione Passiva

Scoperta non intrusiva senza toccare i server target.

Scoperta Asset

Trova sottodomini dimenticati o shadow IT.

Valutazione Sicurezza

Mappa la superficie di attacco per i test di penetrazione.

Dati Storici

Scopri i sottodomini dai record dei certificati storici.

Risultati Veloci

I risultati in cache tornano subito; i mancati risultati cache-only includono indicazioni Retry-After.

Integrazione API

Facile da integrare nei flussi di lavoro di sicurezza e negli strumenti.

Richiesta di esempio

GET /v1/subdomains bash
Apri 
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/subdomains?domain=example.com"

Risposta di esempio

200 OK json 
{
  "domain": "example.com",
  "subdomains": [
    {
      "name": "api.example.com",
      "source": "ct",
      "first_seen": "2026-01-18T09:24:00Z",
      "verified": false,
      "dns_records": null
    },
    {
      "name": "www.example.com",
      "source": "ct",
      "first_seen": "2025-11-04T14:10:00Z",
      "verified": false,
      "dns_records": null
    }
  ],
  "summary": {
    "total_found": 2,
    "returned": 2,
    "verified_count": 0,
    "unverified_count": 2,
    "sources_used": ["crtsh"]
  },
  "meta": {
    "query_time_ms": 842,
    "cached": false
  }
}

Domande Frequenti

Come trovi i sottodomini?

Interroghiamo fonti pubbliche Certificate Transparency come crt.sh e normalizziamo i nomi dei certificati in risultati di sottodomini deduplicati. La verifica DNS opzionale può confermare quali host restituiti risolvono.

È legale?

Sì. Utilizziamo fonti di dati pubblicamente disponibili (i log CT sono pubblici per design, il DNS è pubblico). Non effettuiamo scansioni attive o enumerazione di brute-force.

Quanto è completa la scoperta?

I log CT catturano nomi host apparsi in certificati pubblici. È una forte copertura passiva, ma non rivela host solo interni o nomi che non hanno mai usato TLS pubblico.

Cosa significa una risposta 202?

Un 202 significa che non era pronto alcun risultato di sottodomini in cache per una richiesta cache-only. Abbiamo accodato un aggiornamento in background, restituito Retry-After e addebitato 0 crediti per quella risposta in sospeso.

Può trovare vulnerabilità?

La scoperta di sottodomini è il primo passo nella valutazione della sicurezza. Trovare sottodomini dev/staging dimenticati o shadow IT spesso rivela debolezze di sicurezza.

Strumenti e Risorse Correlati

DocumentazioneAPI

Codici di stato HTTP

Documentiamo i codici di stato HTTP che il tuo client dovrebbe gestire per distinguere risposte riuscite, problemi di autenticazione, crediti, limiti di richiesta, dati mancanti ed errori upstream.

OK 200

Richiesta riuscita

Accettato 202

Mancato risultato cache-only per i sottodomini accettato per aggiornamento in background. Non vengono addebitati crediti; riprova dopo il ritardo Retry-After.

Richiesta non valida 400

Parametri non validi

Pagamento richiesto 402

Crediti insufficienti per eseguire questa richiesta.

Troppe richieste 429

Limite di richieste superato

Errore del server 500

Errore interno

Gateway non valido 502

Errore RDAP upstream

Servizio non disponibile 503

Il servizio a monte non è disponibile o sta limitando temporaneamente le richieste.

Timeout del gateway 504

La richiesta al servizio a monte è scaduta.

Scopri Sottodomini

Visualizza Documentazione API Completa API