ドメイン、URL、IP、メール、レコードを入力するだけで、設定なしに絞り込まれた結果を得られます。
明確なソース表示とともに公開ホスト名の証拠を確認
GET /v1/subdomains?domain=example.com
ブラウザツールで素早く答えを確認し、繰り返し使う段階になったら同じロジックをスクリプト、監視、プロダクトフローへ移せます。
ドメイン、URL、IP、メール、レコードを入力するだけで、設定なしに絞り込まれた結果を得られます。
生のプロバイダー情報ではなく、状態、リスク、レコード、次のアクションを見やすく表示します。
リクエストとレスポンス例を使って、単発チェックをAPI呼び出しやレシピに変換できます。
各ページは単なる生データ検索ではなく、実務上の判断に必要な問いを中心に構成されています。
DNS、登録、セキュリティ、価格、評判に関する現在の証拠を確認できます。
関連チェックと比較して、次の判断をより信頼しやすくします。
例をコピーし、関連ツールを開き、規模が必要になったらAPIドキュメントへ進めます。
透明なドキュメント、認証済みリクエスト、見える信頼性情報により、本番投入前に DomScan を評価しやすくなります。
OpenAPI、Swagger、Postman、CLI、SDK、MCP のリンクにすぐアクセスできます。
認証付きエンドポイントは API キーを使用し、呼び出し前に明確なクレジットコストを示します。
毎月 10,000 クレジットから始め、利用が増えたときだけアップグレードできます。
curl と HTTP サンプルから始め、パラメータをアプリケーションコードに対応付けます。
DomScan は最初に crt.sh を試します。ホスト名が返されなければ、HackerTarget、ThreatMiner、Wayback Machine、CertSpotter の順に試す場合があります。名前のブルートフォースや対象サイトのクロールは行いません。任意の DNS 検証は検出ですでに返された名前だけを確認します。
既知の資産一覧との比較、古いホスト名の確認、許可を得たセキュリティ資産一覧の作成に利用できます。パッシブな収集範囲には欠落があるため、これだけを検出手段にしないでください。
GET /v1/subdomains?domain=example.com&sources=ct を使用します。ct は互換パイプラインを選択し、各エントリには実際の証拠ソースが表示されます。キャッシュ専用の未検出は 202、すべてのソースが失敗した場合は 503 を返し、どちらもクレジットを返還します。
GET /v1/subdomains?domain=example.com&sources=ct
{
"domain": "example.com",
"subdomains": [
{
"name": "api.example.com",
"source": "crtsh",
"first_seen": "2025-01-15T00:00:00Z",
"verified": false,
"dns_records": null
}
],
"summary": {
"total_found": 1,
"returned": 1,
"verified_count": 0,
"unverified_count": 1,
"sources_used": ["crtsh"],
"apex_included": false,
"wildcard_suppressed_count": 0,
"wildcard_returned_count": 0
},
"intelligence_summary": {
"data_sources": ["crtsh"],
"source_count": 1,
"cache_status": "live",
"returned_count": 1,
"total_found": 1,
"truncated": false,
"limit": 500,
"verification_requested": false,
"include_wildcards": false,
"verified_count": 0,
"verified_ratio": 0,
"live_dns_record_count": 0,
"apex_included": false,
"wildcard_suppressed_count": 0,
"wildcard_returned_count": 0,
"first_seen_oldest": "2025-01-15T00:00:00Z",
"first_seen_newest": "2025-01-15T00:00:00Z",
"warning_count": 0
},
"meta": {
"query_time_ms": 184,
"cached": false
}
}
ブラウザ体験はDomScanの構造化エンドポイントのプレビューであり、コードを書く前にユースケースを検証できます。
DomScan は最初に crt.sh を試します。ホスト名が返されなければ、HackerTarget、ThreatMiner、Wayback Machine、CertSpotter の順に試す場合があります。名前のブルートフォースや対象サイトのクロールは行いません。任意の DNS 検証は検出ですでに返された名前だけを確認します。
既知の資産一覧との比較、古いホスト名の確認、許可を得たセキュリティ資産一覧の作成に利用できます。パッシブな収集範囲には欠落があるため、これだけを検出手段にしないでください。
いいえ。これは可能な範囲のパッシブ収集です。内部名やソースデータセットにない公開ホストは表示されず、DNS 検証も追加の名前を探しません。
GET /v1/subdomains?domain=example.com&sources=ct を使用します。ct は互換パイプラインを選択し、各エントリには実際の証拠ソースが表示されます。キャッシュ専用の未検出は 202、すべてのソースが失敗した場合は 503 を返し、どちらもクレジットを返還します。