99.99%
稼働率
本番向けエンドポイントは 99.99% の稼働率と文書化されたステータス処理を前提に設計されています。
カテゴリ
セキュリティ
エンドポイント
1
主な機能
8
よくある質問
5
素晴らしい企業の人々に使用されています
統合前に確認できる信頼シグナル
透明なドキュメント、認証済みリクエスト、見える信頼性情報により、本番投入前に DomScan を評価しやすくなります。
OpenAPI
API アーティファクト
OpenAPI、Swagger、Postman、CLI、SDK、MCP のリンクにすぐアクセスできます。
API キー
保護されたアクセス
認証付きエンドポイントは API キーを使用し、呼び出し前に明確なクレジットコストを示します。
10,000
無料枠
毎月 10,000 クレジットから始め、利用が増えたときだけアップグレードできます。
この API で実装できること
このページを本番導入向けの概要として使えます。エンドポイント、例、レスポンス形状、DomScan を製品に組み込むためのワークフローをまとめています。
ドメイン確認、DNS インテリジェンス、リスクシグナル、エンリッチメントをオンボーディング、検索、社内ツールに組み込めます。
繰り返しの手動検索を、スケジュールジョブ、アラート、再現可能な調査手順に置き換えます。
提供元ページをスクレイピングせず、予測可能なフィールド、文書化済みステータスコード、クレジットコストを使えます。
OpenAPI、SDK、Postman、MCP を通じて、エージェント、ダッシュボード、SOAR プレイブック、CRM に接続できます。
統合ワークフロー
最初のリクエストから本番で繰り返し使える状態までのシンプルな流れです。
一度認証する
文書化されたヘッダーで API キーを送信し、サービス間で一貫したリクエストを保ちます。
例から問い合わせる
curl と HTTP サンプルから始め、パラメータをアプリケーションコードに対応付けます。
運用と監視
ステータスコード、クレジットコスト、レスポンスフィールドを使ってリトライ、ログ、アラートを構築します。
開発者キット
機械可読なドキュメント、リクエスト集、SDK、エージェント用ツールへすぐ移動できます。
パラメータとレスポンスのマップ
クライアントに接続する前に、入力、出力フィールド、ステータスコードを確認できます。
パラメータ
domain
レスポンス例
domainsubdomainssummarysummary.total_foundsummary.returnedsummary.verified_countsummary.unverified_countsummary.sources_usedmetameta.query_time_msmeta.cached
HTTP ステータスコード
200202400402429500502503504
エンドポイント
GET
/v1/subdomains
domain
統合前に確認できる信頼シグナル
透明なドキュメント、認証済みリクエスト、見える信頼性情報により、本番投入前に DomScan を評価しやすくなります。
稼働率
API アーティファクト
OpenAPI、Swagger、Postman、CLI、SDK、MCP のリンクにすぐアクセスできます。
API キー
保護されたアクセス
認証付きエンドポイントは API キーを使用し、呼び出し前に明確なクレジットコストを示します。
無料枠
無料でサインアップ
毎月 10,000 クレジットから始め、利用が増えたときだけアップグレードできます。
アクティブ
リクエスト例
curl と HTTP サンプルから始め、パラメータをアプリケーションコードに対応付けます。
主な機能
CTログ検出
証明書透明性ログからサブドメインを検索します。
キャッシュ優先ポーリング
prefer_cache=1 を使うと CT ログ待ちでブロックされません。コールドミスは 202 を返し、更新をキューに入れます。
パッシブ偵察
ターゲットサーバーに触れない非侵襲的な検出。
資産検出
忘れられたまたはシャドーIT サブドメインを検出します。
セキュリティ評価
ペネトレーションテストのための攻撃表面をマッピングします。
履歴データ
履歴証明書レコードからサブドメインを検出します。
高速な結果
キャッシュ済みの結果はすぐ返ります。キャッシュ専用のコールドミスには Retry-After の案内が含まれます。
API統合
セキュリティワークフロウおよびツールへの統合が簡単です。
リクエスト例
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/subdomains?domain=example.com"レスポンス例
{
"domain": "example.com",
"subdomains": [
{
"name": "api.example.com",
"source": "ct",
"first_seen": "2026-01-18T09:24:00Z",
"verified": false,
"dns_records": null
},
{
"name": "www.example.com",
"source": "ct",
"first_seen": "2025-11-04T14:10:00Z",
"verified": false,
"dns_records": null
}
],
"summary": {
"total_found": 2,
"returned": 2,
"verified_count": 0,
"unverified_count": 2,
"sources_used": ["crtsh"]
},
"meta": {
"query_time_ms": 842,
"cached": false
}
}よくある質問
サブドメインはどのように検出しますか?
crt.sh などの公開 Certificate Transparency ソースを照会し、証明書名を重複排除されたサブドメイン結果に正規化します。任意の DNS 検証で、返されたホストが解決するか確認できます。
これは合法ですか?
はい。公開されているデータソースを使用しています(CTログは設計上公開です、DNSは公開です)。アクティブなスキャンまたはブルートフォース列挙は実行しません。
検出の完全性はどのくらいですか?
CT ログは公開証明書に現れたホスト名を記録します。強力なパッシブカバレッジですが、内部専用ホストや公開 TLS を使ったことのない名前は表示されません。
202 レスポンスは何を意味しますか?
202 は、キャッシュ専用リクエストに対して準備済みのサブドメインキャッシュ結果がなかったことを意味します。バックグラウンド更新をキューに入れ、Retry-After を返し、その pending レスポンスには 0 クレジットを請求します。
これは脆弱性を検出できますか?
サブドメイン検出はセキュリティ評価の最初のステップです。忘れられた開発/ステージングサブドメインやシャドーITを検出することにより、セキュリティの弱点が明らかになることがあります。
関連ツール&リソース
HTTP ステータスコード
正常な応答、認証の問題、クレジット不足、レート制限、データ未検出、上流サービス障害を判別できるよう、クライアントで処理すべきHTTPステータスコードを明記しています。
成功
200
リクエスト成功
受理済み
202
キャッシュ専用のサブドメイン要求でキャッシュ未命中となり、バックグラウンド更新を受理しました。クレジットは消費されません。Retry-After の時間後に再試行してください。
不正なリクエスト
400
無効なパラメータ
支払いが必要
402
このリクエストを実行するためのクレジットが不足しています。
リクエスト過多
429
レート制限を超過
サーバーエラー
500
内部エラー
不正なゲートウェイ
502
上流 RDAP エラー
サービス利用不可
503
上流サービスが利用できないか、一時的にレート制限しています。
ゲートウェイタイムアウト
504
上流の問い合わせがタイムアウトしました。
サブドメインを検出