Inserisci dominio, URL, IP, email o record e ottieni un risultato mirato senza configurazione.
Individua software esposto, configurazioni rischiose e versioni note come vulnerabili in un sito web pubblico. Ogni risultato spiega che cosa è stato controllato, perché è stata rilevata una corrispondenza e quanto sono solide le prove.
GET /v1/vulnerabilities?domain=example.com&mode=standard
Usa lo strumento nel browser per una risposta rapida, poi sposta la stessa logica in script, monitoraggio o flussi di prodotto quando diventa ripetibile.
Inserisci dominio, URL, IP, email o record e ottieni un risultato mirato senza configurazione.
I risultati evidenziano stati, rischi, record e prossime azioni invece del rumore grezzo dei provider.
Usa esempi di richiesta e risposta per trasformare un controllo singolo in una chiamata API o ricetta.
Ogni pagina è costruita intorno a una domanda operativa pratica, non solo a una ricerca grezza.
Vedi prove attuali su DNS, registrazione, sicurezza, prezzi o reputazione.
Confronta il risultato con controlli collegati per fidarti meglio del passo successivo.
Copia esempi, apri strumenti collegati o passa alla documentazione API quando serve scala.
Documentazione trasparente, richieste autenticate e dettagli di affidabilità visibili rendono più semplice valutare DomScan prima del rilascio.
OpenAPI, Swagger, Postman, CLI, SDK e link MCP sono a un clic.
Gli endpoint autenticati usano chiavi API con costi in crediti chiari prima della chiamata.
Inizia con 10.000 crediti mensili e fai upgrade solo quando l’uso cresce.
Parti dagli esempi curl e HTTP, poi mappa i parametri nel codice della tua applicazione.
Consulta il componente osservato, le prove sulla versione, gli identificatori degli avvisi, gli intervalli interessati e le limitazioni importanti.
Assegna la priorità alle corrispondenze esatte di versione in base alle prove di sfruttamento noto della CISA e alla probabilità di FIRST EPSS.
I controlli con esito sconosciuto, parziale o non disponibile restano visibili anziché essere presentati come un risultato senza vulnerabilità.
GET /v1/vulnerabilities?domain=example.com&mode=standard
{
"summary": {
"posture": "review",
"risk_level": "medium",
"finding_count": 2,
"version_affected_count": 1
},
"findings": [{
"classification": "version_affected",
"severity": "high",
"priority": "high",
"component": {
"name": "jQuery",
"detected_version": "3.4.1"
},
"advisory": {
"id": "GHSA-gxr4-xjj5-5px2",
"cves": ["CVE-2020-11022"]
}
}]
}
L'esperienza browser anticipa gli endpoint strutturati di DomScan, così i team validano un caso d'uso prima di scrivere codice.
No. Questa versione ispeziona passivamente le risposte pubbliche, le correla in modo esatto con gli avvisi ed esegue il rendering in un ambiente isolato. Non invia payload di exploit.
Un risultato relativo a una versione interessata richiede una mappatura del pacchetto verificata, una versione compatibile osservata e una corrispondenza autorevole con un intervallo interessato in OSV. I problemi di configurazione vengono segnalati separatamente.
Significa che DomScan non ha rilevato problemi nei controlli completati. Non dimostra che l’applicazione sia sicura.