Tutti gli Strumenti Ricerca e prezzi dei domini Intelligence su domini e web DNS e rete Sicurezza ed e-mail Identità e aziende Monitoraggio Workflow pronti all’uso

Ricercatore di Sottodomini

Esamina evidenze pubbliche sui nomi host con fonti chiaramente indicate

Ricerca sottodomini...
Sottodomini trovati (0)
Strumento interattivo di intelligence

Esegui il controllo, poi porta il workflow in produzione

Usa lo strumento nel browser per una risposta rapida, poi sposta la stessa logica in script, monitoraggio o flussi di prodotto quando diventa ripetibile.

1
Inizia dal modulo live

Inserisci dominio, URL, IP, email o record e ottieni un risultato mirato senza configurazione.

2
Rivedi segnali pronti per decidere

I risultati evidenziano stati, rischi, record e prossime azioni invece del rumore grezzo dei provider.

3
Automatizza il workflow vincente

Usa esempi di richiesta e risposta per trasformare un controllo singolo in una chiamata API o ricetta.

Cosa ti aiuta a decidere questo strumento

Ogni pagina è costruita intorno a una domanda operativa pratica, non solo a una ricerca grezza.

Segnale

Vedi prove attuali su DNS, registrazione, sicurezza, prezzi o reputazione.

Contesto

Confronta il risultato con controlli collegati per fidarti meglio del passo successivo.

Azione

Copia esempi, apri strumenti collegati o passa alla documentazione API quando serve scala.

Segnali di fiducia prima dell’integrazione

Documentazione trasparente, richieste autenticate e dettagli di affidabilità visibili rendono più semplice valutare DomScan prima del rilascio.

Stato del servizio Artefatti API

OpenAPI, Swagger, Postman, CLI, SDK e link MCP sono a un clic.

Chiavi API Accesso protetto

Gli endpoint autenticati usano chiavi API con costi in crediti chiari prima della chiamata.

Quota gratuita Iscriviti Gratuitamente

Inizia con 10.000 crediti mensili e fai upgrade solo quando l’uso cresce.

Attivo Richiesta di esempio

Parti dagli esempi curl e HTTP, poi mappa i parametri nel codice della tua applicazione.

Caratteristiche Principali

Subdomain Finder - Strumento Gratuito | DomScan

DomScan interroga prima crt.sh. Se non restituisce nomi host, la pipeline può interrogare HackerTarget, ThreatMiner, Wayback Machine e CertSpotter. Non cerca nomi con la forza bruta e non esplora il sito target. La verifica DNS facoltativa controlla solo i nomi già restituiti dalla scoperta.

Trova Sottodomini

Confronta il risultato con un elenco noto di asset, esamina i vecchi nomi host o usalo come punto di partenza per un inventario di sicurezza autorizzato. Poiché la copertura passiva presenta lacune, questo non dovrebbe essere il tuo unico metodo di scoperta.

Verifica Salute del Dominio

Usa GET /v1/subdomains?domain=example.com&sources=ct. Il valore ct seleziona la pipeline di compatibilità, mentre ogni voce indica la propria fonte reale. I mancati risultati in modalità solo cache restituiscono 202 e il mancato funzionamento di tutte le fonti restituisce 503. I crediti vengono rimborsati in entrambi i casi.

Richiesta di esempio

Richiesta di esempio http
GET /v1/subdomains?domain=example.com&sources=ct

Risposta di esempio

Risposta di esempio json
{
  "domain": "example.com",
  "subdomains": [
    {
      "name": "api.example.com",
      "source": "crtsh",
      "first_seen": "2025-01-15T00:00:00Z",
      "verified": false,
      "dns_records": null
    }
  ],
  "summary": {
    "total_found": 1,
    "returned": 1,
    "verified_count": 0,
    "unverified_count": 1,
    "sources_used": ["crtsh"],
    "apex_included": false,
    "wildcard_suppressed_count": 0,
    "wildcard_returned_count": 0
  },
  "intelligence_summary": {
    "data_sources": ["crtsh"],
    "source_count": 1,
    "cache_status": "live",
    "returned_count": 1,
    "total_found": 1,
    "truncated": false,
    "limit": 500,
    "verification_requested": false,
    "include_wildcards": false,
    "verified_count": 0,
    "verified_ratio": 0,
    "live_dns_record_count": 0,
    "apex_included": false,
    "wildcard_suppressed_count": 0,
    "wildcard_returned_count": 0,
    "first_seen_oldest": "2025-01-15T00:00:00Z",
    "first_seen_newest": "2025-01-15T00:00:00Z",
    "warning_count": 0
  },
  "meta": {
    "query_time_ms": 184,
    "cached": false
  }
}

Costruito sulla stessa superficie API

L'esperienza browser anticipa gli endpoint strutturati di DomScan, così i team validano un caso d'uso prima di scrivere codice.

Domande Frequenti

Come funziona la scoperta di sottodomini?

DomScan interroga prima crt.sh. Se non restituisce nomi host, la pipeline può interrogare HackerTarget, ThreatMiner, Wayback Machine e CertSpotter. Non cerca nomi con la forza bruta e non esplora il sito target. La verifica DNS facoltativa controlla solo i nomi già restituiti dalla scoperta.

Perché vorrei trovare i sottodomini di un dominio?

Confronta il risultato con un elenco noto di asset, esamina i vecchi nomi host o usalo come punto di partenza per un inventario di sicurezza autorizzato. Poiché la copertura passiva presenta lacune, questo non dovrebbe essere il tuo unico metodo di scoperta.

Sono tutti i sottodomini che esistono?

No. Questa è una copertura passiva best effort. I nomi interni e gli host pubblici assenti dai set di dati delle fonti non appariranno, e la verifica DNS non cerca nomi aggiuntivi.

C'è un'API per l'enumerazione automatica dei sottodomini?

Usa GET /v1/subdomains?domain=example.com&sources=ct. Il valore ct seleziona la pipeline di compatibilità, mentre ogni voce indica la propria fonte reale. I mancati risultati in modalità solo cache restituiscono 202 e il mancato funzionamento di tutte le fonti restituisce 503. I crediti vengono rimborsati in entrambi i casi.

Strumenti e Risorse Correlati