Inserisci dominio, URL, IP, email o record e ottieni un risultato mirato senza configurazione.
Esamina evidenze pubbliche sui nomi host con fonti chiaramente indicate
GET /v1/subdomains?domain=example.com
Usa lo strumento nel browser per una risposta rapida, poi sposta la stessa logica in script, monitoraggio o flussi di prodotto quando diventa ripetibile.
Inserisci dominio, URL, IP, email o record e ottieni un risultato mirato senza configurazione.
I risultati evidenziano stati, rischi, record e prossime azioni invece del rumore grezzo dei provider.
Usa esempi di richiesta e risposta per trasformare un controllo singolo in una chiamata API o ricetta.
Ogni pagina è costruita intorno a una domanda operativa pratica, non solo a una ricerca grezza.
Vedi prove attuali su DNS, registrazione, sicurezza, prezzi o reputazione.
Confronta il risultato con controlli collegati per fidarti meglio del passo successivo.
Copia esempi, apri strumenti collegati o passa alla documentazione API quando serve scala.
Documentazione trasparente, richieste autenticate e dettagli di affidabilità visibili rendono più semplice valutare DomScan prima del rilascio.
OpenAPI, Swagger, Postman, CLI, SDK e link MCP sono a un clic.
Gli endpoint autenticati usano chiavi API con costi in crediti chiari prima della chiamata.
Inizia con 10.000 crediti mensili e fai upgrade solo quando l’uso cresce.
Parti dagli esempi curl e HTTP, poi mappa i parametri nel codice della tua applicazione.
DomScan interroga prima crt.sh. Se non restituisce nomi host, la pipeline può interrogare HackerTarget, ThreatMiner, Wayback Machine e CertSpotter. Non cerca nomi con la forza bruta e non esplora il sito target. La verifica DNS facoltativa controlla solo i nomi già restituiti dalla scoperta.
Confronta il risultato con un elenco noto di asset, esamina i vecchi nomi host o usalo come punto di partenza per un inventario di sicurezza autorizzato. Poiché la copertura passiva presenta lacune, questo non dovrebbe essere il tuo unico metodo di scoperta.
Usa GET /v1/subdomains?domain=example.com&sources=ct. Il valore ct seleziona la pipeline di compatibilità, mentre ogni voce indica la propria fonte reale. I mancati risultati in modalità solo cache restituiscono 202 e il mancato funzionamento di tutte le fonti restituisce 503. I crediti vengono rimborsati in entrambi i casi.
GET /v1/subdomains?domain=example.com&sources=ct
{
"domain": "example.com",
"subdomains": [
{
"name": "api.example.com",
"source": "crtsh",
"first_seen": "2025-01-15T00:00:00Z",
"verified": false,
"dns_records": null
}
],
"summary": {
"total_found": 1,
"returned": 1,
"verified_count": 0,
"unverified_count": 1,
"sources_used": ["crtsh"],
"apex_included": false,
"wildcard_suppressed_count": 0,
"wildcard_returned_count": 0
},
"intelligence_summary": {
"data_sources": ["crtsh"],
"source_count": 1,
"cache_status": "live",
"returned_count": 1,
"total_found": 1,
"truncated": false,
"limit": 500,
"verification_requested": false,
"include_wildcards": false,
"verified_count": 0,
"verified_ratio": 0,
"live_dns_record_count": 0,
"apex_included": false,
"wildcard_suppressed_count": 0,
"wildcard_returned_count": 0,
"first_seen_oldest": "2025-01-15T00:00:00Z",
"first_seen_newest": "2025-01-15T00:00:00Z",
"warning_count": 0
},
"meta": {
"query_time_ms": 184,
"cached": false
}
}
L'esperienza browser anticipa gli endpoint strutturati di DomScan, così i team validano un caso d'uso prima di scrivere codice.
DomScan interroga prima crt.sh. Se non restituisce nomi host, la pipeline può interrogare HackerTarget, ThreatMiner, Wayback Machine e CertSpotter. Non cerca nomi con la forza bruta e non esplora il sito target. La verifica DNS facoltativa controlla solo i nomi già restituiti dalla scoperta.
Confronta il risultato con un elenco noto di asset, esamina i vecchi nomi host o usalo come punto di partenza per un inventario di sicurezza autorizzato. Poiché la copertura passiva presenta lacune, questo non dovrebbe essere il tuo unico metodo di scoperta.
No. Questa è una copertura passiva best effort. I nomi interni e gli host pubblici assenti dai set di dati delle fonti non appariranno, e la verifica DNS non cerca nomi aggiuntivi.
Usa GET /v1/subdomains?domain=example.com&sources=ct. Il valore ct seleziona la pipeline di compatibilità, mentre ogni voce indica la propria fonte reale. I mancati risultati in modalità solo cache restituiscono 202 e il mancato funzionamento di tutte le fonti restituisce 503. I crediti vengono rimborsati in entrambi i casi.