Tutti gli Strumenti Per Domainer Sicurezza Domain Checker DNS Lookup SSL Checker Sottodomini Tech Stack Reputazione

Scanner delle vulnerabilità dei siti web

Individua software esposto, configurazioni rischiose e versioni note come vulnerabili in un sito web pubblico. Ogni risultato spiega che cosa è stato controllato, perché è stata rilevata una corrispondenza e quanto sono solide le prove.

Controllo del software esposto e della postura di sicurezza...
Risultati dell’intelligence sulle vulnerabilità
Strumento interattivo di intelligence

Esegui il controllo, poi porta il workflow in produzione

Usa lo strumento nel browser per una risposta rapida, poi sposta la stessa logica in script, monitoraggio o flussi di prodotto quando diventa ripetibile.

1
Inizia dal modulo live

Inserisci dominio, URL, IP, email o record e ottieni un risultato mirato senza configurazione.

2
Rivedi segnali pronti per decidere

I risultati evidenziano stati, rischi, record e prossime azioni invece del rumore grezzo dei provider.

3
Automatizza il workflow vincente

Usa esempi di richiesta e risposta per trasformare un controllo singolo in una chiamata API o ricetta.

Cosa ti aiuta a decidere questo strumento

Ogni pagina è costruita intorno a una domanda operativa pratica, non solo a una ricerca grezza.

Segnale

Vedi prove attuali su DNS, registrazione, sicurezza, prezzi o reputazione.

Contesto

Confronta il risultato con controlli collegati per fidarti meglio del passo successivo.

Azione

Copia esempi, apri strumenti collegati o passa alla documentazione API quando serve scala.

Segnali di fiducia prima dell’integrazione

Documentazione trasparente, richieste autenticate e dettagli di affidabilità visibili rendono più semplice valutare DomScan prima del rilascio.

Stato del servizio Artefatti API

OpenAPI, Swagger, Postman, CLI, SDK e link MCP sono a un clic.

Chiavi API Accesso protetto

Gli endpoint autenticati usano chiavi API con costi in crediti chiari prima della chiamata.

Quota gratuita Iscriviti Gratuitamente

Inizia con 10.000 crediti mensili e fai upgrade solo quando l’uso cresce.

Attivo Richiesta di esempio

Parti dagli esempi curl e HTTP, poi mappa i parametri nel codice della tua applicazione.

Caratteristiche Principali

Risultati basati su prove

Consulta il componente osservato, le prove sulla versione, gli identificatori degli avvisi, gli intervalli interessati e le limitazioni importanti.

Priorità di sfruttamento

Assegna la priorità alle corrispondenze esatte di versione in base alle prove di sfruttamento noto della CISA e alla probabilità di FIRST EPSS.

Copertura trasparente

I controlli con esito sconosciuto, parziale o non disponibile restano visibili anziché essere presentati come un risultato senza vulnerabilità.

Richiesta di esempio

GET /v1/vulnerabilities?domain=example.com HTTP
GET /v1/vulnerabilities?domain=example.com&mode=standard

Risposta di esempio

Risultati dell’intelligence sulle vulnerabilità JSON
{
  "summary": {
    "posture": "review",
    "risk_level": "medium",
    "finding_count": 2,
    "version_affected_count": 1
  },
  "findings": [{
    "classification": "version_affected",
    "severity": "high",
    "priority": "high",
    "component": {
      "name": "jQuery",
      "detected_version": "3.4.1"
    },
    "advisory": {
      "id": "GHSA-gxr4-xjj5-5px2",
      "cves": ["CVE-2020-11022"]
    }
  }]
}

Costruito sulla stessa superficie API

L'esperienza browser anticipa gli endpoint strutturati di DomScan, così i team validano un caso d'uso prima di scrivere codice.

Domande Frequenti

Questa scansione sfrutta il sito web?

No. Questa versione ispeziona passivamente le risposte pubbliche, le correla in modo esatto con gli avvisi ed esegue il rendering in un ambiente isolato. Non invia payload di exploit.

Che cosa viene considerato una vulnerabilità rilevata?

Un risultato relativo a una versione interessata richiede una mappatura del pacchetto verificata, una versione compatibile osservata e una corrispondenza autorevole con un intervallo interessato in OSV. I problemi di configurazione vengono segnalati separatamente.

Che cosa significa un risultato senza vulnerabilità rilevate?

Significa che DomScan non ha rilevato problemi nei controlli completati. Non dimostra che l’applicazione sia sicura.

Strumenti e Risorse Correlati