レシピ12 クレジット

Infrastructure Discovery

Map your organization's external infrastructure and attack surface. Discover subdomains, identify exposed services, and find potential security gaps before attackers do.

含まれる内容

Subdomain Enum Discover all subdomains

IP Mapping Infrastructure topology

Security Scan Exposed services detection

Asset Inventory Complete digital footprint

SubdomainsSSL CertsDNS LookupIP LookupTech Stack

インタラクティブなインテリジェンスツール

チェックを実行し、そのままワークフロー化

ブラウザツールで素早く答えを確認し、繰り返し使う段階になったら同じロジックをスクリプト、監視、プロダクトフローへ移せます。

ライブフォームから開始

ドメイン、URL、IP、メール、レコードを入力するだけで、設定なしに絞り込まれた結果を得られます。

判断しやすいシグナルを確認

生のプロバイダー情報ではなく、状態、リスク、レコード、次のアクションを見やすく表示します。

有効なワークフローを自動化

リクエストとレスポンス例を使って、単発チェックをAPI呼び出しやレシピに変換できます。

素晴らしい企業の人々に使用されています

このツールで判断できること

各ページは単なる生データ検索ではなく、実務上の判断に必要な問いを中心に構成されています。

シグナル

DNS、登録、セキュリティ、価格、評判に関する現在の証拠を確認できます。

コンテキスト

関連チェックと比較して、次の判断をより信頼しやすくします。

アクション

例をコピーし、関連ツールを開き、規模が必要になったらAPIドキュメントへ進めます。

統合前に確認できる信頼シグナル

透明なドキュメント、認証済みリクエスト、見える信頼性情報により、本番投入前に DomScan を評価しやすくなります。

稼働率 API アーティファクト

OpenAPI、Swagger、Postman、CLI、SDK、MCP のリンクにすぐアクセスできます。

API キー 保護されたアクセス

認証付きエンドポイントは API キーを使用し、呼び出し前に明確なクレジットコストを示します。

無料枠 無料でサインアップ

毎月 10,000 クレジットから始め、利用が増えたときだけアップグレードできます。

アクティブ リクエスト例

curl と HTTP サンプルから始め、パラメータをアプリケーションコードに対応付けます。

リクエスト例

リクエスト例 bash

curl -s "https://domscan.net/v1/recipes/infrastructure-discovery?domain=example.com"   -H "X-API-Key: $DOMSCAN_API_KEY"

レスポンス例

レスポンス例 json

{
  "success": true,
  "data": {
    "subdomains": [
      "www",
      "api",
      "cdn"
    ],
    "hosts": [
      "198.51.100.10",
      "198.51.100.11"
    ],
    "services": [
      "nginx",
      "cloudflare",
      "github"
    ]
  },
  "meta": {
    "recipe_name": "infrastructure-discovery",
    "credits_used": 12,
    "credits_saved": 11,
    "duration_ms": 1084
  },
  "errors": []
}

同じAPI基盤から構築

ブラウザ体験はDomScanの構造化エンドポイントのプレビューであり、コードを書く前にユースケースを検証できます。

APIドキュメントを開くすべてのツール

結果

よくある質問

How are subdomains discovered?

We use Certificate Transparency logs, DNS enumeration, and passive reconnaissance to discover subdomains without active scanning.

Is this an active scan?

No, this is passive reconnaissance only. We don't probe or test your systems directly, only gather publicly available information.

How can I reduce my attack surface?

The report identifies unnecessary exposed services, outdated SSL certificates, and misconfigured DNS that could be addressed.

さらなるパワーが必要ですか？

自動化、より高い制限、カスタム統合のためのAPIアクセスを取得しましょう。

APIキーを取得 APIドキュメントを見る