DNS・ネットワーク 2 エンドポイント 8 主な機能

サブドメインファインダー API

名前のブルートフォース列挙や対象サイトのクロールを行わず、ドメインに関する公開ホスト名の証拠を確認します。検出は crt.sh から始まり、HackerTarget、ThreatMiner、Wayback Machine、CertSpotter の順に切り替わる場合があります。網羅性は保証されず、各エントリには証拠のソースが示されます。

カテゴリ DNS・ネットワーク
エンドポイント 2
主な機能 8
よくある質問 5

統合前に確認できる信頼シグナル

透明なドキュメント、認証済みリクエスト、見える信頼性情報により、本番投入前に DomScan を評価しやすくなります。

ライブ サービスステータス

統合前に、現在のサービス稼働状況と文書化されたエラー応答を確認してください。

OpenAPI API アーティファクト

OpenAPI、Swagger、Postman、CLI、SDK、MCP のリンクにすぐアクセスできます。

API キー 保護されたアクセス

認証付きエンドポイントは API キーを使用し、呼び出し前に明確なクレジットコストを示します。

10,000 無料枠

毎月 10,000 クレジットから始め、利用が増えたときだけアップグレードできます。

この API で実装できること

このページを本番導入向けの概要として使えます。エンドポイント、例、レスポンス形状、DomScan を製品に組み込むためのワークフローをまとめています。

プロダクトワークフロー

ドメイン確認、DNS インテリジェンス、リスクシグナル、エンリッチメントをオンボーディング、検索、社内ツールに組み込めます。

アナリスト自動化

繰り返しの手動検索を、スケジュールジョブ、アラート、再現可能な調査手順に置き換えます。

クリーンな JSON データ

提供元ページをスクレイピングせず、予測可能なフィールド、文書化済みステータスコード、クレジットコストを使えます。

AI と運用ツール

OpenAPI、SDK、Postman、MCP を通じて、エージェント、ダッシュボード、SOAR プレイブック、CRM に接続できます。

統合ワークフロー

最初のリクエストから本番で繰り返し使える状態までのシンプルな流れです。

1
一度認証する

文書化されたヘッダーで API キーを送信し、サービス間で一貫したリクエストを保ちます。

2
例から問い合わせる

curl と HTTP サンプルから始め、パラメータをアプリケーションコードに対応付けます。

3
運用と監視

ステータスコード、クレジットコスト、レスポンスフィールドを使ってリトライ、ログ、アラートを構築します。

開発者キット

機械可読なドキュメント、リクエスト集、SDK、エージェント用ツールへすぐ移動できます。

パラメータとレスポンスのマップ

クライアントに接続する前に、入力、出力フィールド、ステータスコードを確認できます。

リクエストパラメータ

パラメータ

domainverifyinclude_wildcardsprefer_cachelimitdomains
レスポンスフィールド

レスポンス例

domainsubdomainswildcardssummarysummary.total_foundsummary.returnedsummary.verified_countsummary.unverified_countsummary.sources_usedsummary.apex_includedsummary.wildcard_suppressed_countsummary.wildcard_returned_count
ステータス範囲

HTTP ステータスコード

200202400401402429500502503504

エンドポイント

GET /v1/subdomains
クレジット: 4-5認証: 認証が必要です
domainverifyinclude_wildcardsprefer_cachelimit
POST /v1/subdomains/bulk
クレジット: 4-5認証: 認証が必要です
domainsverifyinclude_wildcardslimit

統合前に確認できる信頼シグナル

透明なドキュメント、認証済みリクエスト、見える信頼性情報により、本番投入前に DomScan を評価しやすくなります。

サービスステータス API アーティファクト

OpenAPI、Swagger、Postman、CLI、SDK、MCP のリンクにすぐアクセスできます。

API キー 保護されたアクセス

認証付きエンドポイントは API キーを使用し、呼び出し前に明確なクレジットコストを示します。

無料枠 無料でサインアップ

毎月 10,000 クレジットから始め、利用が増えたときだけアップグレードできます。

アクティブ リクエスト例

curl と HTTP サンプルから始め、パラメータをアプリケーションコードに対応付けます。

主な機能

ソースを明示する検出

最初に crt.sh を使い、主要ソースが空または利用できない場合はパッシブなフォールバックソースを順に使います。

キャッシュ専用ポーリング

prefer_cache=1 を使うとキャッシュデータだけを返します。未検出時は 202 を返して更新をキューに入れ、リクエスト分のクレジットを返還します。

パッシブ収集

DomScan はラベルのブルートフォース、ポートスキャン、対象サイトのクロールを行いません。

資産検出

忘れられた可能性があるホスト名やシャドー IT の候補について、公開されている証拠を確認します。

セキュリティ評価

返されたホスト名の証拠を、許可を得たセキュリティレビューの判断材料として利用できます。

証明書の日付証拠

CT に基づくエントリには、見つかった証明書のうち最も早い not-before 値が表示されます。ほかのパッシブなフォールバックエントリは null を返す場合があります。

明確な再試行動作

キャッシュ専用の未検出は Retry-After とともに 202 を返します。古いキャッシュもない状態ですべてのソースが失敗すると 503 を返します。どちらもクレジットを返還します。

構造化された API 出力

JSON 内の source、first_seen、verification、wildcard、cache、coverage の各フィールドを確認できます。

リクエスト例

GET /v1/subdomains bash
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/subdomains?domain=example.com&sources=ct&verify=yes&include_wildcards=yes"

レスポンス例

200 OK json
{
  "domain": "example.com",
  "subdomains": [
    {
      "name": "api.example.com",
      "source": "crtsh",
      "first_seen": "2026-01-18T09:24:00Z",
      "verified": true,
      "dns_records": {
        "A": ["192.0.2.10"],
        "CNAME": null
      }
    }
  ],
  "wildcards": [
    {
      "pattern": "*.example.com",
      "source": "crtsh",
      "first_seen": "2025-11-04T14:10:00Z"
    }
  ],
  "summary": {
    "total_found": 1,
    "returned": 1,
    "verified_count": 1,
    "unverified_count": 0,
    "sources_used": ["crtsh"],
    "apex_included": false,
    "wildcard_suppressed_count": 1,
    "wildcard_returned_count": 1
  },
  "intelligence_summary": {
    "data_sources": ["crtsh"],
    "source_count": 1,
    "cache_status": "live",
    "returned_count": 1,
    "total_found": 1,
    "truncated": false,
    "limit": 500,
    "verification_requested": true,
    "include_wildcards": true,
    "verified_count": 1,
    "verified_ratio": 1,
    "live_dns_record_count": 1,
    "apex_included": false,
    "wildcard_suppressed_count": 1,
    "wildcard_returned_count": 1,
    "first_seen_oldest": "2026-01-18T09:24:00Z",
    "first_seen_newest": "2026-01-18T09:24:00Z",
    "warning_count": 0
  },
  "meta": {
    "query_time_ms": 842,
    "cached": false
  }
}

よくある質問

サブドメインはどのように検出しますか?

sources=ct という互換性用の選択値が順次実行パイプラインを開始します。DomScan は最初に crt.sh を試し、その後 HackerTarget、ThreatMiner、Wayback Machine、CertSpotter の順に試す場合があります。任意の DNS 検証は返された名前だけを確認し、名前を追加で検出することはありません。

これは合法ですか?

このエンドポイントは公開データセットを読み取り、要求された場合に限り、すでに見つけた名前だけに DNS クエリを送ります。ラベルのブルートフォース、ポートスキャン、対象サイトのクロールは行いません。利用者は自身の権限と現地法の範囲で結果を使用する責任があります。

検出の完全性はどのくらいですか?

完全ではありません。すべてのパッシブソースに欠落があります。内部名、ソースデータセットにない公開ホスト、公開証明書やアーカイブに現れたことがない名前は欠ける場合があります。レスポンスは完全な資産一覧ではなく、証拠として扱ってください。

202 レスポンスは何を意味しますか?

202 は、キャッシュ専用リクエストに対して新しい結果も古い結果も準備できていなかったことを意味します。DomScan はバックグラウンド更新をキューに入れ、Retry-After を返し、リクエスト分のクレジットを返還します。

これは脆弱性を検出できますか?

いいえ。このエンドポイントはホスト名の証拠と任意の DNS 解決結果を返すだけです。返されたホストの脆弱性テストは行いません。

関連ツール&リソース

HTTP ステータスコード

正常な応答、認証の問題、クレジット不足、レート制限、データ未検出、上流サービス障害を判別できるよう、クライアントで処理すべきHTTPステータスコードを明記しています。

成功 200

リクエスト成功

受理済み 202

キャッシュ専用のサブドメイン要求でキャッシュ未命中となり、バックグラウンド更新を受理しました。クレジットは消費されません。Retry-After の時間後に再試行してください。

不正なリクエスト 400

無効なパラメータ

未認証 401

APIキーまたはセッションが不足しているか無効です。

支払いが必要 402

このリクエストを実行するためのクレジットが不足しています。

リクエスト過多 429

レート制限を超過

サーバーエラー 500

内部エラー

不正なゲートウェイ 502

上流 RDAP エラー

サービス利用不可 503

上流サービスが利用できないか、一時的にレート制限しています。

ゲートウェイタイムアウト 504

上流の問い合わせがタイムアウトしました。

サブドメインを検出