統合前に、現在のサービス稼働状況と文書化されたエラー応答を確認してください。
統合前に確認できる信頼シグナル
透明なドキュメント、認証済みリクエスト、見える信頼性情報により、本番投入前に DomScan を評価しやすくなります。
OpenAPI、Swagger、Postman、CLI、SDK、MCP のリンクにすぐアクセスできます。
認証付きエンドポイントは API キーを使用し、呼び出し前に明確なクレジットコストを示します。
毎月 10,000 クレジットから始め、利用が増えたときだけアップグレードできます。
この API で実装できること
このページを本番導入向けの概要として使えます。エンドポイント、例、レスポンス形状、DomScan を製品に組み込むためのワークフローをまとめています。
ドメイン確認、DNS インテリジェンス、リスクシグナル、エンリッチメントをオンボーディング、検索、社内ツールに組み込めます。
繰り返しの手動検索を、スケジュールジョブ、アラート、再現可能な調査手順に置き換えます。
提供元ページをスクレイピングせず、予測可能なフィールド、文書化済みステータスコード、クレジットコストを使えます。
OpenAPI、SDK、Postman、MCP を通じて、エージェント、ダッシュボード、SOAR プレイブック、CRM に接続できます。
統合ワークフロー
最初のリクエストから本番で繰り返し使える状態までのシンプルな流れです。
文書化されたヘッダーで API キーを送信し、サービス間で一貫したリクエストを保ちます。
curl と HTTP サンプルから始め、パラメータをアプリケーションコードに対応付けます。
ステータスコード、クレジットコスト、レスポンスフィールドを使ってリトライ、ログ、アラートを構築します。
開発者キット
機械可読なドキュメント、リクエスト集、SDK、エージェント用ツールへすぐ移動できます。
パラメータとレスポンスのマップ
クライアントに接続する前に、入力、出力フィールド、ステータスコードを確認できます。
パラメータ
レスポンス例
HTTP ステータスコード
エンドポイント
/v1/subdomains
/v1/subdomains/bulk
統合前に確認できる信頼シグナル
透明なドキュメント、認証済みリクエスト、見える信頼性情報により、本番投入前に DomScan を評価しやすくなります。
OpenAPI、Swagger、Postman、CLI、SDK、MCP のリンクにすぐアクセスできます。
認証付きエンドポイントは API キーを使用し、呼び出し前に明確なクレジットコストを示します。
毎月 10,000 クレジットから始め、利用が増えたときだけアップグレードできます。
curl と HTTP サンプルから始め、パラメータをアプリケーションコードに対応付けます。
主な機能
最初に crt.sh を使い、主要ソースが空または利用できない場合はパッシブなフォールバックソースを順に使います。
prefer_cache=1 を使うとキャッシュデータだけを返します。未検出時は 202 を返して更新をキューに入れ、リクエスト分のクレジットを返還します。
DomScan はラベルのブルートフォース、ポートスキャン、対象サイトのクロールを行いません。
忘れられた可能性があるホスト名やシャドー IT の候補について、公開されている証拠を確認します。
返されたホスト名の証拠を、許可を得たセキュリティレビューの判断材料として利用できます。
CT に基づくエントリには、見つかった証明書のうち最も早い not-before 値が表示されます。ほかのパッシブなフォールバックエントリは null を返す場合があります。
キャッシュ専用の未検出は Retry-After とともに 202 を返します。古いキャッシュもない状態ですべてのソースが失敗すると 503 を返します。どちらもクレジットを返還します。
JSON 内の source、first_seen、verification、wildcard、cache、coverage の各フィールドを確認できます。
リクエスト例
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/subdomains?domain=example.com&sources=ct&verify=yes&include_wildcards=yes"
レスポンス例
{
"domain": "example.com",
"subdomains": [
{
"name": "api.example.com",
"source": "crtsh",
"first_seen": "2026-01-18T09:24:00Z",
"verified": true,
"dns_records": {
"A": ["192.0.2.10"],
"CNAME": null
}
}
],
"wildcards": [
{
"pattern": "*.example.com",
"source": "crtsh",
"first_seen": "2025-11-04T14:10:00Z"
}
],
"summary": {
"total_found": 1,
"returned": 1,
"verified_count": 1,
"unverified_count": 0,
"sources_used": ["crtsh"],
"apex_included": false,
"wildcard_suppressed_count": 1,
"wildcard_returned_count": 1
},
"intelligence_summary": {
"data_sources": ["crtsh"],
"source_count": 1,
"cache_status": "live",
"returned_count": 1,
"total_found": 1,
"truncated": false,
"limit": 500,
"verification_requested": true,
"include_wildcards": true,
"verified_count": 1,
"verified_ratio": 1,
"live_dns_record_count": 1,
"apex_included": false,
"wildcard_suppressed_count": 1,
"wildcard_returned_count": 1,
"first_seen_oldest": "2026-01-18T09:24:00Z",
"first_seen_newest": "2026-01-18T09:24:00Z",
"warning_count": 0
},
"meta": {
"query_time_ms": 842,
"cached": false
}
}
よくある質問
sources=ct という互換性用の選択値が順次実行パイプラインを開始します。DomScan は最初に crt.sh を試し、その後 HackerTarget、ThreatMiner、Wayback Machine、CertSpotter の順に試す場合があります。任意の DNS 検証は返された名前だけを確認し、名前を追加で検出することはありません。
このエンドポイントは公開データセットを読み取り、要求された場合に限り、すでに見つけた名前だけに DNS クエリを送ります。ラベルのブルートフォース、ポートスキャン、対象サイトのクロールは行いません。利用者は自身の権限と現地法の範囲で結果を使用する責任があります。
完全ではありません。すべてのパッシブソースに欠落があります。内部名、ソースデータセットにない公開ホスト、公開証明書やアーカイブに現れたことがない名前は欠ける場合があります。レスポンスは完全な資産一覧ではなく、証拠として扱ってください。
202 は、キャッシュ専用リクエストに対して新しい結果も古い結果も準備できていなかったことを意味します。DomScan はバックグラウンド更新をキューに入れ、Retry-After を返し、リクエスト分のクレジットを返還します。
いいえ。このエンドポイントはホスト名の証拠と任意の DNS 解決結果を返すだけです。返されたホストの脆弱性テストは行いません。
関連ツール&リソース
HTTP ステータスコード
正常な応答、認証の問題、クレジット不足、レート制限、データ未検出、上流サービス障害を判別できるよう、クライアントで処理すべきHTTPステータスコードを明記しています。
リクエスト成功
キャッシュ専用のサブドメイン要求でキャッシュ未命中となり、バックグラウンド更新を受理しました。クレジットは消費されません。Retry-After の時間後に再試行してください。
無効なパラメータ
APIキーまたはセッションが不足しているか無効です。
このリクエストを実行するためのクレジットが不足しています。
レート制限を超過
内部エラー
上流 RDAP エラー
上流サービスが利用できないか、一時的にレート制限しています。
上流の問い合わせがタイムアウトしました。