ドメイン、URL、IP、メール、レコードを入力するだけで、設定なしに絞り込まれた結果を得られます。
公開ウェブサイトに露出しているソフトウェア、リスクのある設定、既知の影響対象バージョンを検出します。各結果には、確認した項目、一致した理由、証拠の確度が示されます。
GET /v1/vulnerabilities?domain=example.com&mode=standard
ブラウザツールで素早く答えを確認し、繰り返し使う段階になったら同じロジックをスクリプト、監視、プロダクトフローへ移せます。
ドメイン、URL、IP、メール、レコードを入力するだけで、設定なしに絞り込まれた結果を得られます。
生のプロバイダー情報ではなく、状態、リスク、レコード、次のアクションを見やすく表示します。
リクエストとレスポンス例を使って、単発チェックをAPI呼び出しやレシピに変換できます。
各ページは単なる生データ検索ではなく、実務上の判断に必要な問いを中心に構成されています。
DNS、登録、セキュリティ、価格、評判に関する現在の証拠を確認できます。
関連チェックと比較して、次の判断をより信頼しやすくします。
例をコピーし、関連ツールを開き、規模が必要になったらAPIドキュメントへ進めます。
透明なドキュメント、認証済みリクエスト、見える信頼性情報により、本番投入前に DomScan を評価しやすくなります。
OpenAPI、Swagger、Postman、CLI、SDK、MCP のリンクにすぐアクセスできます。
認証付きエンドポイントは API キーを使用し、呼び出し前に明確なクレジットコストを示します。
毎月 10,000 クレジットから始め、利用が増えたときだけアップグレードできます。
curl と HTTP サンプルから始め、パラメータをアプリケーションコードに対応付けます。
観測されたコンポーネント、バージョンの証拠、アドバイザリ識別子、影響範囲、重要な制約を確認できます。
CISAによる既知の悪用証拠とFIRST EPSSの確率を使い、バージョンが正確に一致する項目を優先します。
不明、一部完了、利用不可の検査を問題なしとして扱わず、明確に表示します。
GET /v1/vulnerabilities?domain=example.com&mode=standard
{
"summary": {
"posture": "review",
"risk_level": "medium",
"finding_count": 2,
"version_affected_count": 1
},
"findings": [{
"classification": "version_affected",
"severity": "high",
"priority": "high",
"component": {
"name": "jQuery",
"detected_version": "3.4.1"
},
"advisory": {
"id": "GHSA-gxr4-xjj5-5px2",
"cves": ["CVE-2020-11022"]
}
}]
}
ブラウザ体験はDomScanの構造化エンドポイントのプレビューであり、コードを書く前にユースケースを検証できます。
いいえ。このリリースでは、公開レスポンスのパッシブ検査、アドバイザリとの正確な照合、分離環境でのレンダリングを行います。攻撃用ペイロードは送信しません。
影響対象バージョンとして報告するには、レビュー済みのパッケージ対応付け、観測された互換バージョン、権威あるOSVの影響範囲との一致が必要です。設定に関する検出結果は別に報告されます。
完了した検査の範囲内でDomScanが問題を検出しなかったことを意味します。アプリケーションの安全性を証明するものではありません。