ドメイン・ウェブインテリジェンス 10 エンドポイント 12 主な機能

テックスタック検出 API

高速なHTTP検査、サンドボックス化されたJavaScriptレンダリング、上限付きの同一オリジン複数ページ分析により、公開ウェブサイトを支えるテクノロジーを把握できます。対象が多い場合は、同期一括スキャンまたは永続化された非同期ジョブを利用できます。

カテゴリ ドメイン・ウェブインテリジェンス
エンドポイント 10
主な機能 12
よくある質問 4

統合前に確認できる信頼シグナル

透明なドキュメント、認証済みリクエスト、見える信頼性情報により、本番投入前に DomScan を評価しやすくなります。

ライブ サービスステータス

統合前に、現在のサービス稼働状況と文書化されたエラー応答を確認してください。

OpenAPI API アーティファクト

OpenAPI、Swagger、Postman、CLI、SDK、MCP のリンクにすぐアクセスできます。

API キー 保護されたアクセス

認証付きエンドポイントは API キーを使用し、呼び出し前に明確なクレジットコストを示します。

10,000 無料枠

毎月 10,000 クレジットから始め、利用が増えたときだけアップグレードできます。

この API で実装できること

このページを本番導入向けの概要として使えます。エンドポイント、例、レスポンス形状、DomScan を製品に組み込むためのワークフローをまとめています。

プロダクトワークフロー

ドメイン確認、DNS インテリジェンス、リスクシグナル、エンリッチメントをオンボーディング、検索、社内ツールに組み込めます。

アナリスト自動化

繰り返しの手動検索を、スケジュールジョブ、アラート、再現可能な調査手順に置き換えます。

クリーンな JSON データ

提供元ページをスクレイピングせず、予測可能なフィールド、文書化済みステータスコード、クレジットコストを使えます。

AI と運用ツール

OpenAPI、SDK、Postman、MCP を通じて、エージェント、ダッシュボード、SOAR プレイブック、CRM に接続できます。

統合ワークフロー

最初のリクエストから本番で繰り返し使える状態までのシンプルな流れです。

1
一度認証する

文書化されたヘッダーで API キーを送信し、サービス間で一貫したリクエストを保ちます。

2
例から問い合わせる

curl と HTTP サンプルから始め、パラメータをアプリケーションコードに対応付けます。

3
運用と監視

ステータスコード、クレジットコスト、レスポンスフィールドを使ってリトライ、ログ、アラートを構築します。

開発者キット

機械可読なドキュメント、リクエスト集、SDK、エージェント用ツールへすぐ移動できます。

パラメータとレスポンスのマップ

クライアントに接続する前に、入力、出力フィールド、ステータスコードを確認できます。

リクエストパラメータ

パラメータ

urldomainmodemax_pagestargetslimitcursorjob_iddomains
レスポンスフィールド

レスポンス例

urltechnologiesdetection_summarydetection_summary.detected_countdetection_summary.category_countdetection_summary.categoriesdetection_summary.high_confidence_countdetection_summary.medium_confidence_countdetection_summary.low_confidence_countdetection_summary.versioned_countdetection_summary.evidence_sourcesdetection_summary.evidence_sources.header
ステータス範囲

HTTP ステータスコード

200202400401402409429500502503504

エンドポイント

GET /v1/tech
クレジット: 3-9認証: 認証が必要です
urldomainmodemax_pages
POST /v1/tech/bulk
クレジット: 3認証: 認証が必要です
targets
POST /v1/tech/jobs
クレジット: 3認証: 認証が必要です
targetsmodemax_pages
GET /v1/tech/jobs
クレジット: 0認証: 認証が必要です
limitcursor
GET /v1/tech/jobs/:job_id
クレジット: 0認証: 認証が必要です
job_id
GET /v1/tech/jobs/:job_id/results
クレジット: 0認証: 認証が必要です
job_idlimitcursor
DELETE /v1/tech/jobs/:job_id
クレジット: 0認証: 認証が必要です
job_id
GET /v1/hosting
クレジット: 3認証: 認証が必要です
domain
POST /v1/hosting/bulk
クレジット: 3認証: 認証が必要です
domains
GET /v1/parking
クレジット: 2認証: 認証が必要です
domain

統合前に確認できる信頼シグナル

透明なドキュメント、認証済みリクエスト、見える信頼性情報により、本番投入前に DomScan を評価しやすくなります。

サービスステータス API アーティファクト

OpenAPI、Swagger、Postman、CLI、SDK、MCP のリンクにすぐアクセスできます。

API キー 保護されたアクセス

認証付きエンドポイントは API キーを使用し、呼び出し前に明確なクレジットコストを示します。

無料枠 無料でサインアップ

毎月 10,000 クレジットから始め、利用が増えたときだけアップグレードできます。

アクティブ リクエスト例

curl と HTTP サンプルから始め、パラメータをアプリケーションコードに対応付けます。

主な機能

CDN検出

Cloudflare、Fastly、AWS CloudFront、Akamaiなどを識別します。

フレームワーク検出

Next.js、React、Vue、Angular、Svelteなどを検出します。

CMS検出

WordPress、Shopify、Wix、Squarespace、Webflowなどを識別します。

分析追跡

Google Analytics、GTM、Mixpanel、Segmentなどを検索します。

サーバーソフトウェア

nginx、Apache、IIS、LiteSpeedウェブサーバーを検出します。

確信度レベル

各一致には、数値の信頼度スコア、高/中/低ラベル、注意事項が含まれます。これらは観測されたシグナルを示すもので、精度を保証するものではありません。

ヘッダー分析

観測されたレスポンスヘッダーを、機密値を伏せた状態で含めます。

セキュリティリサーチ

脆弱性評価と競争分析に役立ちます。

JavaScriptレンダリング

JavaScriptの値を公開せずに、分離されたブラウザで宣言済みの実行時グローバルとリクエストされたネットワークURLを観測します。

複数ページ検出

deepモードでは、代表的な同一オリジンページを最大5ページ分析し、観測されたページに根拠を関連付けます。

高速一括スキャン

入力順を維持した最大10件の対象を同期的にスキャンし、検証、課金、エラー、返金を項目ごとに処理します。

永続化された非同期ジョブ

冪等なジョブ作成、進捗ポーリング、署名付きページネーション、キャンセル、期限付き結果により、最大100件の対象を処理します。

リクエスト例

GET /v1/tech bash
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/tech?url=https://wordpress.example/&mode=rendered"

レスポンス例

200 OK json
{
  "url": "https://wordpress.example/",
  "technologies": [
    {
      "id": "wordpress",
      "name": "WordPress",
      "category": "cms",
      "version": "6.8.2",
      "version_kind": "product",
      "confidence": "high",
      "confidence_score": 98,
      "evidence": "Meta: generator",
      "evidence_details": [
        {
          "source": "meta",
          "key": "generator",
          "matched": "WordPress 6.8.2"
        }
      ],
      "source_count": 1,
      "caveats": [
        "generator_can_be_removed_or_spoofed",
        "asset_paths_can_be_rewritten"
      ],
      "reference": {
        "website": "https://wordpress.org/",
        "source_url": "https://developer.wordpress.org/reference/functions/get_the_generator/",
        "source_owner": "WordPress.org",
        "source_kind": "official_docs",
        "access": "public",
        "access_method": "target_response_inspection",
        "cost": "none",
        "terms_status": "public_source_reviewed_factual_signature",
        "expected_freshness": "reverify_on_source_or_signature_change",
        "maintenance_risk": "medium",
        "runtime_rate_limits": "not_applicable_no_source_request",
        "fallback_behavior": "unmatched_or_unavailable_signal_is_not_detected",
        "last_verified": "2026-07-15"
      }
    }
  ],
  "detection_summary": {
    "detected_count": 1,
    "category_count": 1,
    "categories": [
      "cms"
    ],
    "high_confidence_count": 1,
    "medium_confidence_count": 0,
    "low_confidence_count": 0,
    "versioned_count": 1,
    "evidence_sources": {
      "header": 0,
      "html": 0,
      "asset_url": 0,
      "network_url": 0,
      "javascript": 0,
      "meta": 1,
      "cookie": 0,
      "url": 0
    },
    "catalog_size": 522,
    "catalog_category_count": 87,
    "summary_field_count": 1
  },
  "summary": {
    "cms": "WordPress"
  },
  "meta": {
    "title": "Example WordPress site",
    "description": "A reserved example response for the technology detection contract.",
    "canonical_url": "https://wordpress.example/",
    "language": "en",
    "favicon": "https://wordpress.example/favicon.ico",
    "open_graph": {
      "title": null,
      "description": null,
      "image": null,
      "url": null,
      "type": null,
      "site_name": null,
      "locale": null
    },
    "twitter_card": {
      "card": null,
      "site": null,
      "creator": null,
      "title": null,
      "description": null,
      "image": null
    },
    "author": null,
    "generator": "WordPress 6.8.2",
    "theme_color": null,
    "manifest_url": null,
    "robots": "index, follow"
  },
  "headers": {
    "content-type": "text/html; charset=UTF-8"
  },
  "ssl": {
    "enabled": true
  },
  "analysis": {
    "status": "complete",
    "requested_url": "https://wordpress.example/",
    "final_url": "https://wordpress.example/",
    "response_status": 200,
    "redirect_count": 0,
    "relay_used": false,
    "signals_checked": [
      "url",
      "header",
      "cookie",
      "html",
      "asset_url",
      "meta"
    ],
    "signals_unavailable": [],
    "html_characters_analyzed": 412,
    "html_bytes_analyzed": 412,
    "html_byte_limit": 1000000,
    "html_truncated": false,
    "response_body_truncated": false,
    "mode": "fast",
    "rendered": false,
    "javascript_executed": false,
    "pages_requested": 1,
    "pages_analyzed": 1,
    "page_limit": 1,
    "network_requests_observed": 0,
    "page_limit_reached": false,
    "resource_limit_reached": false,
    "redirected_to_different_host": false,
    "no_detection_reason": null,
    "recommended_mode": null,
    "pages": [
      {
        "url": "https://wordpress.example/",
        "status": 200,
        "html_truncated": false,
        "network_requests_observed": 0
      }
    ]
  },
  "total_time_ms": 128,
  "checked_at": "2026-07-15T10:30:00Z",
  "_meta": {
    "served_by": "pop=MAD country=ES",
    "worker_version": "2.14.0",
    "analysis_status": "ok",
    "response_status": 200
  }
}

よくある質問

検出精度はどの程度ですか?

信頼度はシグナルごとに異なります。結果には数値スコア、サニタイズされた根拠、注意事項、分析が完全か部分的かのステータスが含まれます。公開シグナルを隠したり書き換えたりするテクノロジーは検出されない場合があります。

どの技術を検出できますか?

検証済みカタログは80以上のカテゴリにわたる500種以上のテクノロジーを網羅し、CMS、フレームワーク、分析、セッションリプレイ、タグ管理、広告、CDN、ホスティング、決済、マーケティング、開発者ツール、セキュリティサービスを含みます。検出できるのは公開されているシグナルだけです。

完全なページを取得しますか?

fastモードは上限付きの公開HTTP(S)リクエストを1回実行します。renderedモードは分離されたEdge Relayブラウザで1ページを処理します。deepモードは代表的な同一オリジンページを最大5ページ分析します。リソースと時間の制限は明示的に報告されます。

競争分析に使用できますか?

はい、このAPIは競合他社が使用する技術を理解し、市場動向を特定し、技術上の意思決定に通知するために一般的に使用されています。

関連ツール&リソース

HTTP ステータスコード

正常な応答、認証の問題、クレジット不足、レート制限、データ未検出、上流サービス障害を判別できるよう、クライアントで処理すべきHTTPステータスコードを明記しています。

成功 200

リクエスト成功

受理済み 202

キャッシュ専用のサブドメイン要求でキャッシュ未命中となり、バックグラウンド更新を受理しました。クレジットは消費されません。Retry-After の時間後に再試行してください。

不正なリクエスト 400

無効なパラメータ

未認証 401

APIキーまたはセッションが不足しているか無効です。

支払いが必要 402

このリクエストを実行するためのクレジットが不足しています。

HTTP 409 409

正常な応答、認証の問題、クレジット不足、レート制限、データ未検出、上流サービス障害を判別できるよう、クライアントで処理すべきHTTPステータスコードを明記しています。

リクエスト過多 429

レート制限を超過

サーバーエラー 500

内部エラー

不正なゲートウェイ 502

上流 RDAP エラー

サービス利用不可 503

上流サービスが利用できないか、一時的にレート制限しています。

ゲートウェイタイムアウト 504

上流の問い合わせがタイムアウトしました。

ウェブサイト技術を検出