すべてのツール ドメイナー向け セキュリティ ドメインチェッカー DNS検索 SSLチェッカー サブドメイン テックスタック レピュテーション

ウェブサイト脆弱性スキャナー

公開ウェブサイトに露出しているソフトウェア、リスクのある設定、既知の影響対象バージョンを検出します。各結果には、確認した項目、一致した理由、証拠の確度が示されます。

露出しているソフトウェアとセキュリティ態勢を確認しています...
脆弱性インテリジェンスの結果
インタラクティブなインテリジェンスツール

チェックを実行し、そのままワークフロー化

ブラウザツールで素早く答えを確認し、繰り返し使う段階になったら同じロジックをスクリプト、監視、プロダクトフローへ移せます。

1
ライブフォームから開始

ドメイン、URL、IP、メール、レコードを入力するだけで、設定なしに絞り込まれた結果を得られます。

2
判断しやすいシグナルを確認

生のプロバイダー情報ではなく、状態、リスク、レコード、次のアクションを見やすく表示します。

3
有効なワークフローを自動化

リクエストとレスポンス例を使って、単発チェックをAPI呼び出しやレシピに変換できます。

このツールで判断できること

各ページは単なる生データ検索ではなく、実務上の判断に必要な問いを中心に構成されています。

シグナル

DNS、登録、セキュリティ、価格、評判に関する現在の証拠を確認できます。

コンテキスト

関連チェックと比較して、次の判断をより信頼しやすくします。

アクション

例をコピーし、関連ツールを開き、規模が必要になったらAPIドキュメントへ進めます。

統合前に確認できる信頼シグナル

透明なドキュメント、認証済みリクエスト、見える信頼性情報により、本番投入前に DomScan を評価しやすくなります。

サービスステータス API アーティファクト

OpenAPI、Swagger、Postman、CLI、SDK、MCP のリンクにすぐアクセスできます。

API キー 保護されたアクセス

認証付きエンドポイントは API キーを使用し、呼び出し前に明確なクレジットコストを示します。

無料枠 無料でサインアップ

毎月 10,000 クレジットから始め、利用が増えたときだけアップグレードできます。

アクティブ リクエスト例

curl と HTTP サンプルから始め、パラメータをアプリケーションコードに対応付けます。

主な機能

証拠を重視した検出結果

観測されたコンポーネント、バージョンの証拠、アドバイザリ識別子、影響範囲、重要な制約を確認できます。

悪用リスクの優先順位

CISAによる既知の悪用証拠とFIRST EPSSの確率を使い、バージョンが正確に一致する項目を優先します。

透明性のある検査範囲

不明、一部完了、利用不可の検査を問題なしとして扱わず、明確に表示します。

リクエスト例

GET /v1/vulnerabilities?domain=example.com HTTP
GET /v1/vulnerabilities?domain=example.com&mode=standard

レスポンス例

脆弱性インテリジェンスの結果 JSON
{
  "summary": {
    "posture": "review",
    "risk_level": "medium",
    "finding_count": 2,
    "version_affected_count": 1
  },
  "findings": [{
    "classification": "version_affected",
    "severity": "high",
    "priority": "high",
    "component": {
      "name": "jQuery",
      "detected_version": "3.4.1"
    },
    "advisory": {
      "id": "GHSA-gxr4-xjj5-5px2",
      "cves": ["CVE-2020-11022"]
    }
  }]
}

同じAPI基盤から構築

ブラウザ体験はDomScanの構造化エンドポイントのプレビューであり、コードを書く前にユースケースを検証できます。

よくある質問

このスキャンはウェブサイトを攻撃しますか?

いいえ。このリリースでは、公開レスポンスのパッシブ検査、アドバイザリとの正確な照合、分離環境でのレンダリングを行います。攻撃用ペイロードは送信しません。

何が検出された脆弱性として扱われますか?

影響対象バージョンとして報告するには、レビュー済みのパッケージ対応付け、観測された互換バージョン、権威あるOSVの影響範囲との一致が必要です。設定に関する検出結果は別に報告されます。

問題が検出されなかった結果は何を意味しますか?

完了した検査の範囲内でDomScanが問題を検出しなかったことを意味します。アプリケーションの安全性を証明するものではありません。

関連ツール&リソース