Intelligence su domini e web 10 Endpoint 12 Caratteristiche Principali

API per Rilevamento stack tecnologico

Scopri cosa alimenta un sito web pubblico con un’ispezione HTTP rapida, il rendering di JavaScript in un ambiente isolato e un’analisi multipagina limitata alle pagine della stessa origine. Usa scansioni sincrone in blocco o processi asincroni persistenti per elenchi di destinazioni più ampi.

Categoria Intelligence su domini e web
Endpoint 10
Caratteristiche Principali 12
Domande Frequenti 4

Segnali di fiducia prima dell’integrazione

Documentazione trasparente, richieste autenticate e dettagli di affidabilità visibili rendono più semplice valutare DomScan prima del rilascio.

In tempo reale Stato del servizio

Controlla lo stato del servizio in tempo reale e le risposte di errore documentate prima dell’integrazione.

OpenAPI Artefatti API

OpenAPI, Swagger, Postman, CLI, SDK e link MCP sono a un clic.

Chiavi API Accesso protetto

Gli endpoint autenticati usano chiavi API con costi in crediti chiari prima della chiamata.

10,000 Quota gratuita

Inizia con 10.000 crediti mensili e fai upgrade solo quando l’uso cresce.

Cosa ti aiuta a costruire questa API

Usa questa pagina come brief di produzione: endpoint, esempi, forma della risposta e parti del workflow per integrare DomScan nel tuo prodotto.

Workflow di prodotto

Integra controlli dominio, intelligence DNS, segnali di rischio o arricchimento in onboarding, ricerca e strumenti interni.

Automazione per analisti

Sostituisci lookup manuali ripetuti con job pianificati, alert e passaggi di indagine riproducibili.

Dati JSON puliti

Usa campi prevedibili, codici di stato documentati e costi in crediti invece di fare scraping di pagine provider.

AI e strumenti ops

Alimenta agenti, dashboard, playbook SOAR e CRM tramite OpenAPI, SDK, Postman o MCP.

Workflow di integrazione

Un percorso semplice dalla prima richiesta all’uso ripetibile in produzione.

1
Autentica una volta

Invia la tua chiave API con l’header documentato e mantieni richieste coerenti tra servizi.

2
Interroga con esempi

Parti dagli esempi curl e HTTP, poi mappa i parametri nel codice della tua applicazione.

3
Opera e monitora

Usa codici di stato, costi in crediti e campi di risposta per costruire retry, log e alert.

Kit sviluppatori

Passa da questa pagina a docs leggibili da macchina, raccolte di richieste, SDK o strumenti per agenti.

Mappa di parametri e risposta

Controlla input, campi di output e codici di stato prima di collegare l’endpoint al tuo client.

Parametri richiesta

Parametro

urldomainmodemax_pagestargetslimitcursorjob_iddomains
Campi risposta

Risposta di esempio

urltechnologiesdetection_summarydetection_summary.detected_countdetection_summary.category_countdetection_summary.categoriesdetection_summary.high_confidence_countdetection_summary.medium_confidence_countdetection_summary.low_confidence_countdetection_summary.versioned_countdetection_summary.evidence_sourcesdetection_summary.evidence_sources.header
Copertura stati

Codici di stato HTTP

200202400401402409429500502503504

Endpoint

GET /v1/tech
Crediti: 3-9Autenticazione: Autenticazione richiesta
urldomainmodemax_pages
POST /v1/tech/bulk
Crediti: 3Autenticazione: Autenticazione richiesta
targets
POST /v1/tech/jobs
Crediti: 3Autenticazione: Autenticazione richiesta
targetsmodemax_pages
GET /v1/tech/jobs
Crediti: 0Autenticazione: Autenticazione richiesta
limitcursor
GET /v1/tech/jobs/:job_id
Crediti: 0Autenticazione: Autenticazione richiesta
job_id
GET /v1/tech/jobs/:job_id/results
Crediti: 0Autenticazione: Autenticazione richiesta
job_idlimitcursor
DELETE /v1/tech/jobs/:job_id
Crediti: 0Autenticazione: Autenticazione richiesta
job_id
GET /v1/hosting
Crediti: 3Autenticazione: Autenticazione richiesta
domain
POST /v1/hosting/bulk
Crediti: 3Autenticazione: Autenticazione richiesta
domains
GET /v1/parking
Crediti: 2Autenticazione: Autenticazione richiesta
domain

Segnali di fiducia prima dell’integrazione

Documentazione trasparente, richieste autenticate e dettagli di affidabilità visibili rendono più semplice valutare DomScan prima del rilascio.

Stato del servizio Artefatti API

OpenAPI, Swagger, Postman, CLI, SDK e link MCP sono a un clic.

Chiavi API Accesso protetto

Gli endpoint autenticati usano chiavi API con costi in crediti chiari prima della chiamata.

Quota gratuita Iscriviti Gratuitamente

Inizia con 10.000 crediti mensili e fai upgrade solo quando l’uso cresce.

Attivo Richiesta di esempio

Parti dagli esempi curl e HTTP, poi mappa i parametri nel codice della tua applicazione.

Caratteristiche Principali

Rilevamento CDN

Identificare Cloudflare, Fastly, AWS CloudFront, Akamai e altro.

Rilevamento Framework

Rilevare Next.js, React, Vue, Angular, Svelte e altri.

Rilevamento CMS

Identificare WordPress, Shopify, Wix, Squarespace, Webflow, ecc.

Tracciamento Analytics

Trovare Google Analytics, GTM, Mixpanel, Segment e altro.

Software Server

Rilevare nginx, Apache, IIS, server web LiteSpeed.

Livelli di Confidenza

Ogni corrispondenza include un punteggio numerico di affidabilità, un'etichetta alta/media/bassa e le relative limitazioni. Questi dati descrivono i segnali osservati, non garantiscono l'accuratezza.

Analisi Header

Le intestazioni di risposta osservate sono incluse, con i valori sensibili oscurati.

Ricerca Sicurezza

Utile per la valutazione delle vulnerabilità e l'analisi competitiva.

Rendering JavaScript

Osserva le variabili globali dichiarate in fase di esecuzione e gli URL delle richieste di rete in un browser isolato, senza esporre i valori JavaScript.

Rilevamento multipagina

La modalità deep analizza fino a cinque pagine rappresentative della stessa origine e associa ogni evidenza alla pagina in cui è stata osservata.

Scansioni rapide in blocco

Analizza in modo sincrono fino a 10 destinazioni nell’ordine indicato, con convalida, addebiti, errori e rimborsi per elemento.

Processi asincroni persistenti

Elabora fino a 100 destinazioni con creazione idempotente dei processi, controllo dell’avanzamento, impaginazione firmata, annullamento e risultati con scadenza.

Richiesta di esempio

GET /v1/tech bash
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/tech?url=https://wordpress.example/&mode=rendered"

Risposta di esempio

200 OK json
{
  "url": "https://wordpress.example/",
  "technologies": [
    {
      "id": "wordpress",
      "name": "WordPress",
      "category": "cms",
      "version": "6.8.2",
      "version_kind": "product",
      "confidence": "high",
      "confidence_score": 98,
      "evidence": "Meta: generator",
      "evidence_details": [
        {
          "source": "meta",
          "key": "generator",
          "matched": "WordPress 6.8.2"
        }
      ],
      "source_count": 1,
      "caveats": [
        "generator_can_be_removed_or_spoofed",
        "asset_paths_can_be_rewritten"
      ],
      "reference": {
        "website": "https://wordpress.org/",
        "source_url": "https://developer.wordpress.org/reference/functions/get_the_generator/",
        "source_owner": "WordPress.org",
        "source_kind": "official_docs",
        "access": "public",
        "access_method": "target_response_inspection",
        "cost": "none",
        "terms_status": "public_source_reviewed_factual_signature",
        "expected_freshness": "reverify_on_source_or_signature_change",
        "maintenance_risk": "medium",
        "runtime_rate_limits": "not_applicable_no_source_request",
        "fallback_behavior": "unmatched_or_unavailable_signal_is_not_detected",
        "last_verified": "2026-07-15"
      }
    }
  ],
  "detection_summary": {
    "detected_count": 1,
    "category_count": 1,
    "categories": [
      "cms"
    ],
    "high_confidence_count": 1,
    "medium_confidence_count": 0,
    "low_confidence_count": 0,
    "versioned_count": 1,
    "evidence_sources": {
      "header": 0,
      "html": 0,
      "asset_url": 0,
      "network_url": 0,
      "javascript": 0,
      "meta": 1,
      "cookie": 0,
      "url": 0
    },
    "catalog_size": 522,
    "catalog_category_count": 87,
    "summary_field_count": 1
  },
  "summary": {
    "cms": "WordPress"
  },
  "meta": {
    "title": "Example WordPress site",
    "description": "A reserved example response for the technology detection contract.",
    "canonical_url": "https://wordpress.example/",
    "language": "en",
    "favicon": "https://wordpress.example/favicon.ico",
    "open_graph": {
      "title": null,
      "description": null,
      "image": null,
      "url": null,
      "type": null,
      "site_name": null,
      "locale": null
    },
    "twitter_card": {
      "card": null,
      "site": null,
      "creator": null,
      "title": null,
      "description": null,
      "image": null
    },
    "author": null,
    "generator": "WordPress 6.8.2",
    "theme_color": null,
    "manifest_url": null,
    "robots": "index, follow"
  },
  "headers": {
    "content-type": "text/html; charset=UTF-8"
  },
  "ssl": {
    "enabled": true
  },
  "analysis": {
    "status": "complete",
    "requested_url": "https://wordpress.example/",
    "final_url": "https://wordpress.example/",
    "response_status": 200,
    "redirect_count": 0,
    "relay_used": false,
    "signals_checked": [
      "url",
      "header",
      "cookie",
      "html",
      "asset_url",
      "meta"
    ],
    "signals_unavailable": [],
    "html_characters_analyzed": 412,
    "html_bytes_analyzed": 412,
    "html_byte_limit": 1000000,
    "html_truncated": false,
    "response_body_truncated": false,
    "mode": "fast",
    "rendered": false,
    "javascript_executed": false,
    "pages_requested": 1,
    "pages_analyzed": 1,
    "page_limit": 1,
    "network_requests_observed": 0,
    "page_limit_reached": false,
    "resource_limit_reached": false,
    "redirected_to_different_host": false,
    "no_detection_reason": null,
    "recommended_mode": null,
    "pages": [
      {
        "url": "https://wordpress.example/",
        "status": 200,
        "html_truncated": false,
        "network_requests_observed": 0
      }
    ]
  },
  "total_time_ms": 128,
  "checked_at": "2026-07-15T10:30:00Z",
  "_meta": {
    "served_by": "pop=MAD country=ES",
    "worker_version": "2.14.0",
    "analysis_status": "ok",
    "response_status": 200
  }
}

Domande Frequenti

Quanto è accurato il rilevamento?

L'affidabilità dipende dal singolo segnale. I risultati includono un punteggio numerico, evidenze ripulite, limitazioni e lo stato di analisi completa o parziale. Le tecnologie che nascondono o riscrivono i segnali pubblici potrebbero non essere rilevate.

Quali tecnologie puoi rilevare?

Il catalogo verificato comprende oltre 500 tecnologie in più di 80 categorie, tra cui CMS, framework, analytics, riproduzione delle sessioni, gestione dei tag, pubblicità, CDN, hosting, pagamenti, marketing, strumenti per sviluppatori e servizi di sicurezza. Possono essere rilevati solo i segnali esposti pubblicamente.

Scaricate la pagina completa?

La modalità fast esegue una richiesta HTTP(S) pubblica entro limiti definiti. La modalità rendered esegue una pagina nel browser Edge Relay isolato. La modalità deep analizza fino a cinque pagine rappresentative della stessa origine. I limiti di risorse e tempo vengono indicati esplicitamente.

Posso usare questo per l'analisi competitiva?

Sì, questa API è comunemente utilizzata per comprendere quali tecnologie utilizzano i concorrenti, identificare le tendenze del mercato e informare le decisioni tecnologiche.

Strumenti e Risorse Correlati

Codici di stato HTTP

Documentiamo i codici di stato HTTP che il tuo client dovrebbe gestire per distinguere risposte riuscite, problemi di autenticazione, crediti, limiti di richiesta, dati mancanti ed errori upstream.

OK 200

Richiesta riuscita

Accettato 202

Mancato risultato cache-only per i sottodomini accettato per aggiornamento in background. Non vengono addebitati crediti; riprova dopo il ritardo Retry-After.

Richiesta non valida 400

Parametri non validi

Non autorizzato 401

Chiave API o sessione mancante o non valida.

Pagamento richiesto 402

Crediti insufficienti per eseguire questa richiesta.

HTTP 409 409

Documentiamo i codici di stato HTTP che il tuo client dovrebbe gestire per distinguere risposte riuscite, problemi di autenticazione, crediti, limiti di richiesta, dati mancanti ed errori upstream.

Troppe richieste 429

Limite di richieste superato

Errore del server 500

Errore interno

Gateway non valido 502

Errore RDAP upstream

Servizio non disponibile 503

Il servizio a monte non è disponibile o sta limitando temporaneamente le richieste.

Timeout del gateway 504

La richiesta al servizio a monte è scaduta.

Rileva Tecnologie Sito Web