Inserisci dominio, URL, IP, email o record e ottieni un risultato mirato senza configurazione.
Mappi l'infrastruttura esterna della Sua organizzazione e la superficie di attacco. Scopra sottodomini, identifichi servizi esposti e trovi potenziali lacune di sicurezza prima degli attaccanti.
Usa lo strumento nel browser per una risposta rapida, poi sposta la stessa logica in script, monitoraggio o flussi di prodotto quando diventa ripetibile.
Inserisci dominio, URL, IP, email o record e ottieni un risultato mirato senza configurazione.
I risultati evidenziano stati, rischi, record e prossime azioni invece del rumore grezzo dei provider.
Usa esempi di richiesta e risposta per trasformare un controllo singolo in una chiamata API o ricetta.
Ogni pagina è costruita intorno a una domanda operativa pratica, non solo a una ricerca grezza.
Vedi prove attuali su DNS, registrazione, sicurezza, prezzi o reputazione.
Confronta il risultato con controlli collegati per fidarti meglio del passo successivo.
Copia esempi, apri strumenti collegati o passa alla documentazione API quando serve scala.
Documentazione trasparente, richieste autenticate e dettagli di affidabilità visibili rendono più semplice valutare DomScan prima del rilascio.
OpenAPI, Swagger, Postman, CLI, SDK e link MCP sono a un clic.
Gli endpoint autenticati usano chiavi API con costi in crediti chiari prima della chiamata.
Inizia con 10.000 crediti mensili e fai upgrade solo quando l’uso cresce.
Parti dagli esempi curl e HTTP, poi mappa i parametri nel codice della tua applicazione.
curl -s "https://domscan.net/v1/recipes/infrastructure-discovery?domain=example.com" -H "X-API-Key: $DOMSCAN_API_KEY"
{
"success": true,
"data": {
"subdomains": [
"www",
"api",
"cdn"
],
"hosts": [
"198.51.100.10",
"198.51.100.11"
],
"services": [
"nginx",
"cloudflare",
"github"
]
},
"meta": {
"recipe_name": "infrastructure-discovery",
"credits_used": 15,
"credits_saved": 10,
"duration_ms": 1084
},
"errors": []
}
L'esperienza browser anticipa gli endpoint strutturati di DomScan, così i team validano un caso d'uso prima di scrivere codice.
Utilizziamo i log di Certificate Transparency, l'enumerazione DNS e la ricognizione passiva per scoprire i sottodomini senza scansione attiva.
No, si tratta solo di ricognizione passiva. Non sondiamo né testiamo direttamente i Suoi sistemi, raccogliamo solo informazioni disponibili pubblicamente.
Il rapporto identifica i servizi esposti non necessari, i certificati SSL obsoleti e le configurazioni DNS errate che potrebbero essere corretti.
Ottenga accesso API per automazione, limiti piu elevati e integrazioni personalizzate.