Sicurezza ed e-mail 1 Endpoint 4 Caratteristiche Principali

API per Scanner delle vulnerabilità dei siti web

Correla le versioni verificate delle tecnologie pubbliche con avvisi autorevoli sui pacchetti, sfruttamento noto e probabilità di sfruttamento. DomScan mantiene separate le versioni interessate, le configurazioni di sicurezza errate e la copertura sconosciuta, così i team possono correggere prima i problemi sostenuti dalle prove più solide.

Categoria Sicurezza ed e-mail
Endpoint 1
Caratteristiche Principali 4
Domande Frequenti 4

Segnali di fiducia prima dell’integrazione

Documentazione trasparente, richieste autenticate e dettagli di affidabilità visibili rendono più semplice valutare DomScan prima del rilascio.

In tempo reale Stato del servizio

Controlla lo stato del servizio in tempo reale e le risposte di errore documentate prima dell’integrazione.

OpenAPI Artefatti API

OpenAPI, Swagger, Postman, CLI, SDK e link MCP sono a un clic.

Chiavi API Accesso protetto

Gli endpoint autenticati usano chiavi API con costi in crediti chiari prima della chiamata.

10,000 Quota gratuita

Inizia con 10.000 crediti mensili e fai upgrade solo quando l’uso cresce.

Cosa ti aiuta a costruire questa API

Usa questa pagina come brief di produzione: endpoint, esempi, forma della risposta e parti del workflow per integrare DomScan nel tuo prodotto.

Workflow di prodotto

Integra controlli dominio, intelligence DNS, segnali di rischio o arricchimento in onboarding, ricerca e strumenti interni.

Automazione per analisti

Sostituisci lookup manuali ripetuti con job pianificati, alert e passaggi di indagine riproducibili.

Dati JSON puliti

Usa campi prevedibili, codici di stato documentati e costi in crediti invece di fare scraping di pagine provider.

AI e strumenti ops

Alimenta agenti, dashboard, playbook SOAR e CRM tramite OpenAPI, SDK, Postman o MCP.

Workflow di integrazione

Un percorso semplice dalla prima richiesta all’uso ripetibile in produzione.

1
Autentica una volta

Invia la tua chiave API con l’header documentato e mantieni richieste coerenti tra servizi.

2
Interroga con esempi

Parti dagli esempi curl e HTTP, poi mappa i parametri nel codice della tua applicazione.

3
Opera e monitora

Usa codici di stato, costi in crediti e campi di risposta per costruire retry, log e alert.

Kit sviluppatori

Passa da questa pagina a docs leggibili da macchina, raccolte di richieste, SDK o strumenti per agenti.

Mappa di parametri e risposta

Controlla input, campi di output e codici di stato prima di collegare l’endpoint al tuo client.

Parametri richiesta

Parametro

urldomainmode
Campi risposta

Risposta di esempio

scanscan.modescan.statussummarysummary.posturesummary.risk_levelsummary.finding_countsummary.version_affected_countsummary.misconfiguration_countfindingscoveragecoverage.package_advisories
Copertura stati

Codici di stato HTTP

200400401402429500502503504

Endpoint

GET /v1/vulnerabilities
Crediti: 8-12Autenticazione: Autenticazione richiesta
urldomainmode

Segnali di fiducia prima dell’integrazione

Documentazione trasparente, richieste autenticate e dettagli di affidabilità visibili rendono più semplice valutare DomScan prima del rilascio.

Stato del servizio Artefatti API

OpenAPI, Swagger, Postman, CLI, SDK e link MCP sono a un clic.

Chiavi API Accesso protetto

Gli endpoint autenticati usano chiavi API con costi in crediti chiari prima della chiamata.

Quota gratuita Iscriviti Gratuitamente

Inizia con 10.000 crediti mensili e fai upgrade solo quando l’uso cresce.

Attivo Richiesta di esempio

Parti dagli esempi curl e HTTP, poi mappa i parametri nel codice della tua applicazione.

Caratteristiche Principali

Prove della versione esatta

OSV viene interrogato solo per le mappature verificate tra tecnologie e pacchetti con versioni osservate compatibili.

Prioritizzazione con KEV ed EPSS

CISA KEV assegna allo sfruttamento confermato una priorità superiore rispetto alla probabilità, mentre FIRST EPSS aggiunge un contesto quotidiano sulle minacce.

Lacune di copertura esplicite

Ogni fonte e fase della scansione indica lo stato controllato, parziale, non riuscito o non richiesto.

Istantanea passiva e sicura

L’endpoint pubblico ispeziona normali risposte pubbliche e un rendering isolato senza payload di exploit.

Richiesta di esempio

GET /v1/vulnerabilities bash
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/vulnerabilities?domain=example.com&mode=standard"

Risposta di esempio

200 OK json
{
  "scan": {
    "mode": "standard",
    "status": "complete"
  },
  "summary": {
    "posture": "review",
    "risk_level": "high",
    "finding_count": 2,
    "version_affected_count": 1,
    "misconfiguration_count": 1
  },
  "findings": [{
    "classification": "version_affected",
    "severity": "high",
    "priority": "urgent",
    "component": {
      "name": "jQuery",
      "detected_version": "3.4.1",
      "purl": "pkg:npm/jquery@3.4.1"
    },
    "advisory": {
      "id": "GHSA-gxr4-xjj5-5px2",
      "cves": ["CVE-2020-11022"],
      "fixed_versions": ["3.5.0"]
    },
    "exploitation": {
      "cisa_kev": true,
      "epss_probability": 0.99019
    }
  }],
  "coverage": {
    "package_advisories": "checked",
    "known_exploitation": "checked",
    "exploitation_probability": "checked",
    "relay_used": false
  }
}

Domande Frequenti

Che cosa controlla lo scanner?

Controlla le versioni tecnologiche esposte, le corrispondenze esatte con gli avvisi OSV, il catalogo CISA delle vulnerabilità note e sfruttate, i valori FIRST EPSS e le protezioni deterministiche degli header di risposta.

Una corrispondenza di versione dimostra lo sfruttamento?

No. Significa che una versione esposta è elencata in un intervallo interessato autorevole. DomScan non afferma che sia avvenuto uno sfruttamento, a meno che un futuro controllo di verifica autorizzato non dimostri tale comportamento.

Quali fonti di dati vengono utilizzate?

Lo scanner utilizza OSV, il catalogo CISA delle vulnerabilità note e sfruttate, FIRST EPSS e prove ricavate dalle risposte pubbliche in tempo reale. Tutte le fonti utilizzate durante l’esecuzione hanno un costo incrementale dei dati pari a zero.

Che cosa aggiunge la modalità approfondita?

La modalità approfondita aggiunge una pagina isolata sottoposta a rendering JavaScript tramite DomScan Edge Relay. In questo modo può rilevare prove tecnologiche in fase di esecuzione che una risposta di base non mostra.

Strumenti e Risorse Correlati

Codici di stato HTTP

Documentiamo i codici di stato HTTP che il tuo client dovrebbe gestire per distinguere risposte riuscite, problemi di autenticazione, crediti, limiti di richiesta, dati mancanti ed errori upstream.

OK 200

Richiesta riuscita

Richiesta non valida 400

Parametri non validi

Non autorizzato 401

Chiave API o sessione mancante o non valida.

Pagamento richiesto 402

Crediti insufficienti per eseguire questa richiesta.

Troppe richieste 429

Limite di richieste superato

Errore del server 500

Errore interno

Gateway non valido 502

Errore RDAP upstream

Servizio non disponibile 503

Il servizio a monte non è disponibile o sta limitando temporaneamente le richieste.

Timeout del gateway 504

La richiesta al servizio a monte è scaduta.

Scansiona un sito web alla ricerca di vulnerabilità