すべてのツール ドメイン検索・料金 ドメイン・ウェブインテリジェンス DNS・ネットワーク セキュリティ・メール アイデンティティ・企業情報 モニタリング ワークフローレシピ

サブドメインファインダー

明確なソース表示とともに公開ホスト名の証拠を確認

サブドメインを検索しています...
検出されたサブドメイン (0)
インタラクティブなインテリジェンスツール

チェックを実行し、そのままワークフロー化

ブラウザツールで素早く答えを確認し、繰り返し使う段階になったら同じロジックをスクリプト、監視、プロダクトフローへ移せます。

1
ライブフォームから開始

ドメイン、URL、IP、メール、レコードを入力するだけで、設定なしに絞り込まれた結果を得られます。

2
判断しやすいシグナルを確認

生のプロバイダー情報ではなく、状態、リスク、レコード、次のアクションを見やすく表示します。

3
有効なワークフローを自動化

リクエストとレスポンス例を使って、単発チェックをAPI呼び出しやレシピに変換できます。

このツールで判断できること

各ページは単なる生データ検索ではなく、実務上の判断に必要な問いを中心に構成されています。

シグナル

DNS、登録、セキュリティ、価格、評判に関する現在の証拠を確認できます。

コンテキスト

関連チェックと比較して、次の判断をより信頼しやすくします。

アクション

例をコピーし、関連ツールを開き、規模が必要になったらAPIドキュメントへ進めます。

統合前に確認できる信頼シグナル

透明なドキュメント、認証済みリクエスト、見える信頼性情報により、本番投入前に DomScan を評価しやすくなります。

サービスステータス API アーティファクト

OpenAPI、Swagger、Postman、CLI、SDK、MCP のリンクにすぐアクセスできます。

API キー 保護されたアクセス

認証付きエンドポイントは API キーを使用し、呼び出し前に明確なクレジットコストを示します。

無料枠 無料でサインアップ

毎月 10,000 クレジットから始め、利用が増えたときだけアップグレードできます。

アクティブ リクエスト例

curl と HTTP サンプルから始め、パラメータをアプリケーションコードに対応付けます。

主な機能

サブドメインファインダー - フリーツール | DomScan

DomScan は最初に crt.sh を試します。ホスト名が返されなければ、HackerTarget、ThreatMiner、Wayback Machine、CertSpotter の順に試す場合があります。名前のブルートフォースや対象サイトのクロールは行いません。任意の DNS 検証は検出ですでに返された名前だけを確認します。

サブドメインを検索

既知の資産一覧との比較、古いホスト名の確認、許可を得たセキュリティ資産一覧の作成に利用できます。パッシブな収集範囲には欠落があるため、これだけを検出手段にしないでください。

ドメイン健全性を確認

GET /v1/subdomains?domain=example.com&sources=ct を使用します。ct は互換パイプラインを選択し、各エントリには実際の証拠ソースが表示されます。キャッシュ専用の未検出は 202、すべてのソースが失敗した場合は 503 を返し、どちらもクレジットを返還します。

リクエスト例

リクエスト例 http
GET /v1/subdomains?domain=example.com&sources=ct

レスポンス例

レスポンス例 json
{
  "domain": "example.com",
  "subdomains": [
    {
      "name": "api.example.com",
      "source": "crtsh",
      "first_seen": "2025-01-15T00:00:00Z",
      "verified": false,
      "dns_records": null
    }
  ],
  "summary": {
    "total_found": 1,
    "returned": 1,
    "verified_count": 0,
    "unverified_count": 1,
    "sources_used": ["crtsh"],
    "apex_included": false,
    "wildcard_suppressed_count": 0,
    "wildcard_returned_count": 0
  },
  "intelligence_summary": {
    "data_sources": ["crtsh"],
    "source_count": 1,
    "cache_status": "live",
    "returned_count": 1,
    "total_found": 1,
    "truncated": false,
    "limit": 500,
    "verification_requested": false,
    "include_wildcards": false,
    "verified_count": 0,
    "verified_ratio": 0,
    "live_dns_record_count": 0,
    "apex_included": false,
    "wildcard_suppressed_count": 0,
    "wildcard_returned_count": 0,
    "first_seen_oldest": "2025-01-15T00:00:00Z",
    "first_seen_newest": "2025-01-15T00:00:00Z",
    "warning_count": 0
  },
  "meta": {
    "query_time_ms": 184,
    "cached": false
  }
}

同じAPI基盤から構築

ブラウザ体験はDomScanの構造化エンドポイントのプレビューであり、コードを書く前にユースケースを検証できます。

よくある質問

サブドメイン検出はどのように機能しますか?

DomScan は最初に crt.sh を試します。ホスト名が返されなければ、HackerTarget、ThreatMiner、Wayback Machine、CertSpotter の順に試す場合があります。名前のブルートフォースや対象サイトのクロールは行いません。任意の DNS 検証は検出ですでに返された名前だけを確認します。

ドメインのサブドメインを見つけたい理由は何ですか?

既知の資産一覧との比較、古いホスト名の確認、許可を得たセキュリティ資産一覧の作成に利用できます。パッシブな収集範囲には欠落があるため、これだけを検出手段にしないでください。

これらはすべてのサブドメインですか?

いいえ。これは可能な範囲のパッシブ収集です。内部名やソースデータセットにない公開ホストは表示されず、DNS 検証も追加の名前を探しません。

自動化されたサブドメイン列挙用のAPIはありますか?

GET /v1/subdomains?domain=example.com&sources=ct を使用します。ct は互換パイプラインを選択し、各エントリには実際の証拠ソースが表示されます。キャッシュ専用の未検出は 202、すべてのソースが失敗した場合は 503 を返し、どちらもクレジットを返還します。

関連ツール&リソース