DNS e rete 2 Endpoint 8 Caratteristiche Principali

API per Finder sottodomini

Esamina le evidenze pubbliche sui nomi host di un dominio senza enumerazione con forza bruta né scansione del sito target. La scoperta inizia con crt.sh e può ripiegare su HackerTarget, ThreatMiner, Wayback Machine e CertSpotter. La copertura è incompleta e ogni voce identifica la fonte dell’evidenza.

Categoria DNS e rete
Endpoint 2
Caratteristiche Principali 8
Domande Frequenti 5

Segnali di fiducia prima dell’integrazione

Documentazione trasparente, richieste autenticate e dettagli di affidabilità visibili rendono più semplice valutare DomScan prima del rilascio.

In tempo reale Stato del servizio

Controlla lo stato del servizio in tempo reale e le risposte di errore documentate prima dell’integrazione.

OpenAPI Artefatti API

OpenAPI, Swagger, Postman, CLI, SDK e link MCP sono a un clic.

Chiavi API Accesso protetto

Gli endpoint autenticati usano chiavi API con costi in crediti chiari prima della chiamata.

10,000 Quota gratuita

Inizia con 10.000 crediti mensili e fai upgrade solo quando l’uso cresce.

Cosa ti aiuta a costruire questa API

Usa questa pagina come brief di produzione: endpoint, esempi, forma della risposta e parti del workflow per integrare DomScan nel tuo prodotto.

Workflow di prodotto

Integra controlli dominio, intelligence DNS, segnali di rischio o arricchimento in onboarding, ricerca e strumenti interni.

Automazione per analisti

Sostituisci lookup manuali ripetuti con job pianificati, alert e passaggi di indagine riproducibili.

Dati JSON puliti

Usa campi prevedibili, codici di stato documentati e costi in crediti invece di fare scraping di pagine provider.

AI e strumenti ops

Alimenta agenti, dashboard, playbook SOAR e CRM tramite OpenAPI, SDK, Postman o MCP.

Workflow di integrazione

Un percorso semplice dalla prima richiesta all’uso ripetibile in produzione.

1
Autentica una volta

Invia la tua chiave API con l’header documentato e mantieni richieste coerenti tra servizi.

2
Interroga con esempi

Parti dagli esempi curl e HTTP, poi mappa i parametri nel codice della tua applicazione.

3
Opera e monitora

Usa codici di stato, costi in crediti e campi di risposta per costruire retry, log e alert.

Kit sviluppatori

Passa da questa pagina a docs leggibili da macchina, raccolte di richieste, SDK o strumenti per agenti.

Mappa di parametri e risposta

Controlla input, campi di output e codici di stato prima di collegare l’endpoint al tuo client.

Parametri richiesta

Parametro

domainverifyinclude_wildcardsprefer_cachelimitdomains
Campi risposta

Risposta di esempio

domainsubdomainswildcardssummarysummary.total_foundsummary.returnedsummary.verified_countsummary.unverified_countsummary.sources_usedsummary.apex_includedsummary.wildcard_suppressed_countsummary.wildcard_returned_count
Copertura stati

Codici di stato HTTP

200202400401402429500502503504

Endpoint

GET /v1/subdomains
Crediti: 4-5Autenticazione: Autenticazione richiesta
domainverifyinclude_wildcardsprefer_cachelimit
POST /v1/subdomains/bulk
Crediti: 4-5Autenticazione: Autenticazione richiesta
domainsverifyinclude_wildcardslimit

Segnali di fiducia prima dell’integrazione

Documentazione trasparente, richieste autenticate e dettagli di affidabilità visibili rendono più semplice valutare DomScan prima del rilascio.

Stato del servizio Artefatti API

OpenAPI, Swagger, Postman, CLI, SDK e link MCP sono a un clic.

Chiavi API Accesso protetto

Gli endpoint autenticati usano chiavi API con costi in crediti chiari prima della chiamata.

Quota gratuita Iscriviti Gratuitamente

Inizia con 10.000 crediti mensili e fai upgrade solo quando l’uso cresce.

Attivo Richiesta di esempio

Parti dagli esempi curl e HTTP, poi mappa i parametri nel codice della tua applicazione.

Caratteristiche Principali

Scoperta con fonte identificata

Inizia con crt.sh e usa fonti passive alternative quando la fonte principale è vuota o non disponibile.

Richieste solo cache

Usa prefer_cache=1 per fornire solo dati nella cache. Un mancato risultato restituisce 202, accoda un aggiornamento e rimborsa i crediti della richiesta.

Raccolta passiva

DomScan non cerca etichette con la forza bruta, non esegue scansioni delle porte e non esplora il sito target.

Scoperta Asset

Esamina le evidenze pubbliche di possibili nomi host dimenticati o di shadow IT.

Valutazione Sicurezza

Usa le evidenze sui nomi host restituite come uno dei segnali di una verifica di sicurezza autorizzata.

Evidenze sulla data del certificato

Le voci basate su CT indicano il primo valore not-before del certificato trovato. Le fonti passive alternative possono restituire null.

Comportamento chiaro dei nuovi tentativi

I mancati risultati in modalità solo cache restituiscono 202 con Retry-After. Se tutte le fonti non funzionano e manca una vecchia cache, la risposta è 503. I crediti vengono rimborsati in entrambi i casi.

Output API strutturato

Esamina source, first_seen, verifica, wildcard, cache e copertura nel JSON.

Richiesta di esempio

GET /v1/subdomains bash
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/subdomains?domain=example.com&sources=ct&verify=yes&include_wildcards=yes"

Risposta di esempio

200 OK json
{
  "domain": "example.com",
  "subdomains": [
    {
      "name": "api.example.com",
      "source": "crtsh",
      "first_seen": "2026-01-18T09:24:00Z",
      "verified": true,
      "dns_records": {
        "A": ["192.0.2.10"],
        "CNAME": null
      }
    }
  ],
  "wildcards": [
    {
      "pattern": "*.example.com",
      "source": "crtsh",
      "first_seen": "2025-11-04T14:10:00Z"
    }
  ],
  "summary": {
    "total_found": 1,
    "returned": 1,
    "verified_count": 1,
    "unverified_count": 0,
    "sources_used": ["crtsh"],
    "apex_included": false,
    "wildcard_suppressed_count": 1,
    "wildcard_returned_count": 1
  },
  "intelligence_summary": {
    "data_sources": ["crtsh"],
    "source_count": 1,
    "cache_status": "live",
    "returned_count": 1,
    "total_found": 1,
    "truncated": false,
    "limit": 500,
    "verification_requested": true,
    "include_wildcards": true,
    "verified_count": 1,
    "verified_ratio": 1,
    "live_dns_record_count": 1,
    "apex_included": false,
    "wildcard_suppressed_count": 1,
    "wildcard_returned_count": 1,
    "first_seen_oldest": "2026-01-18T09:24:00Z",
    "first_seen_newest": "2026-01-18T09:24:00Z",
    "warning_count": 0
  },
  "meta": {
    "query_time_ms": 842,
    "cached": false
  }
}

Domande Frequenti

Come trovi i sottodomini?

Il selettore di compatibilità sources=ct avvia una pipeline sequenziale. DomScan interroga prima crt.sh, quindi può interrogare HackerTarget, ThreatMiner, Wayback Machine e CertSpotter. La verifica DNS facoltativa controlla solo i nomi restituiti e non ne scopre altri.

È legale?

L’endpoint consulta set di dati pubblici e, quando richiesto, invia query DNS solo per i nomi già trovati. Non cerca etichette con la forza bruta, non esegue scansioni delle porte e non esplora i siti target. Sei responsabile dell’uso dei risultati nel rispetto della tua autorizzazione e della legge locale.

Quanto è completa la scoperta?

No. Ogni fonte passiva presenta lacune. Possono mancare nomi interni, host assenti dai set di dati delle fonti e nomi che non sono mai comparsi in certificati pubblici o archivi web. Considera la risposta come evidenza, non come inventario completo.

Cosa significa una risposta 202?

Una risposta 202 indica che per una richiesta solo cache non era disponibile alcun risultato recente o vecchio. DomScan ha accodato un aggiornamento in background, restituito Retry-After e rimborsato i crediti della richiesta.

Può trovare vulnerabilità?

No. L’endpoint restituisce evidenze sui nomi host e una risoluzione DNS facoltativa. Non verifica la presenza di vulnerabilità negli host restituiti.

Strumenti e Risorse Correlati

Codici di stato HTTP

Documentiamo i codici di stato HTTP che il tuo client dovrebbe gestire per distinguere risposte riuscite, problemi di autenticazione, crediti, limiti di richiesta, dati mancanti ed errori upstream.

OK 200

Richiesta riuscita

Accettato 202

Mancato risultato cache-only per i sottodomini accettato per aggiornamento in background. Non vengono addebitati crediti; riprova dopo il ritardo Retry-After.

Richiesta non valida 400

Parametri non validi

Non autorizzato 401

Chiave API o sessione mancante o non valida.

Pagamento richiesto 402

Crediti insufficienti per eseguire questa richiesta.

Troppe richieste 429

Limite di richieste superato

Errore del server 500

Errore interno

Gateway non valido 502

Errore RDAP upstream

Servizio non disponibile 503

Il servizio a monte non è disponibile o sta limitando temporaneamente le richieste.

Timeout del gateway 504

La richiesta al servizio a monte è scaduta.

Scopri Sottodomini