99.99%
稼働率
本番向けエンドポイントは 99.99% の稼働率と文書化されたステータス処理を前提に設計されています。
カテゴリ
セキュリティ
エンドポイント
1
主な機能
8
よくある質問
4
素晴らしい企業の人々に使用されています
統合前に確認できる信頼シグナル
透明なドキュメント、認証済みリクエスト、見える信頼性情報により、本番投入前に DomScan を評価しやすくなります。
OpenAPI
API アーティファクト
OpenAPI、Swagger、Postman、CLI、SDK、MCP のリンクにすぐアクセスできます。
API キー
保護されたアクセス
認証付きエンドポイントは API キーを使用し、呼び出し前に明確なクレジットコストを示します。
10,000
無料枠
毎月 10,000 クレジットから始め、利用が増えたときだけアップグレードできます。
この API で実装できること
このページを本番導入向けの概要として使えます。エンドポイント、例、レスポンス形状、DomScan を製品に組み込むためのワークフローをまとめています。
ドメイン確認、DNS インテリジェンス、リスクシグナル、エンリッチメントをオンボーディング、検索、社内ツールに組み込めます。
繰り返しの手動検索を、スケジュールジョブ、アラート、再現可能な調査手順に置き換えます。
提供元ページをスクレイピングせず、予測可能なフィールド、文書化済みステータスコード、クレジットコストを使えます。
OpenAPI、SDK、Postman、MCP を通じて、エージェント、ダッシュボード、SOAR プレイブック、CRM に接続できます。
統合ワークフロー
最初のリクエストから本番で繰り返し使える状態までのシンプルな流れです。
一度認証する
文書化されたヘッダーで API キーを送信し、サービス間で一貫したリクエストを保ちます。
例から問い合わせる
curl と HTTP サンプルから始め、パラメータをアプリケーションコードに対応付けます。
運用と監視
ステータスコード、クレジットコスト、レスポンスフィールドを使ってリトライ、ログ、アラートを構築します。
開発者キット
機械可読なドキュメント、リクエスト集、SDK、エージェント用ツールへすぐ移動できます。
パラメータとレスポンスのマップ
クライアントに接続する前に、入力、出力フィールド、ステータスコードを確認できます。
パラメータ
domainlimit
レスポンス例
domainpermutations_generatedpermutations_checkedregistered_typosthreat_levelrisk_summaryrisk_summary.criticalrisk_summary.highrisk_summary.mediumrisk_summary.low
HTTP ステータスコード
200400402429500502503504
エンドポイント
GET
/v1/typos
domainlimit
統合前に確認できる信頼シグナル
透明なドキュメント、認証済みリクエスト、見える信頼性情報により、本番投入前に DomScan を評価しやすくなります。
稼働率
API アーティファクト
OpenAPI、Swagger、Postman、CLI、SDK、MCP のリンクにすぐアクセスできます。
API キー
保護されたアクセス
認証付きエンドポイントは API キーを使用し、呼び出し前に明確なクレジットコストを示します。
無料枠
無料でサインアップ
毎月 10,000 クレジットから始め、利用が増えたときだけアップグレードできます。
アクティブ
リクエスト例
curl と HTTP サンプルから始め、パラメータをアプリケーションコードに対応付けます。
主な機能
タイプミス検出
文字の欠落や入れ替えなどの一般的なタイプミスを検出。
ホモグリフ分析
類似文字攻撃を検出(rn→m、l→I、0→O)。
文字の重複
文字が重複したドメインを検出(gooogle、amazzon)。
隣接キー
キーボード配置によるタイプミスを検出(foogle、hoogle)。
リスクスコアリング
クリティカル、高、中、低のリスク分類。
登録状況
タイプミスドメインが実際に登録されているかチェック。
脅威サマリー
全体的な脅威レベルとリスクの内訳を取得できます。
パーミュテーションタイプ
文字の省略、追加、置換、転置など、様々なタイプに対応しています。
リクエスト例
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/typos?domain=google.com&limit=50"レスポンス例
{
"domain": "google.com",
"permutations_generated": 50,
"permutations_checked": 50,
"registered_typos": [
{
"domain": "gooogle.com",
"type": "repetition",
"description": "Letter repetition: o → oo",
"risk": "high",
"registered": true
},
{
"domain": "googIe.com",
"type": "homoglyph",
"description": "Lookalike character: l → I",
"risk": "critical",
"registered": true
},
{
"domain": "gogle.com",
"type": "omission",
"description": "Missing letter: o",
"risk": "high",
"registered": true
}
],
"threat_level": "critical",
"risk_summary": {
"critical": 2,
"high": 8,
"medium": 15,
"low": 12
}
}よくある質問
タイポスクワッティングとは何ですか?
タイポスクワッティングとは、人気ブランドのスペルミスや視覚的に類似したドメインを登録する行為です。フィッシング、広告詐欺、ブランドなりすまし攻撃などに利用されることが多いです。
どのようなタイポのバリエーションを検出できますか?
以下を検出します:文字省略(gogle)、文字追加(googgle)、文字置換(goggle)、文字転置(googel)、隣接キーエラー(foogle)、ホモグリフ(大文字Iを使ったgoogIe)、ビットフリップドメイン。
リスクレベルはどのように決定されますか?
クリティカル:ホモグリフや非常に欺瞞的なタイポ。高:ユーザーが引っかかりやすい一般的なスペルミス。中:比較的まれなエラー。低:発生しにくいタイポですが監視する価値はあります。
ブランド監視に使用できますか?
もちろんです!定期的にタイポスクワッティングスキャンを実行して、お客様のブランドを狙った新規登録を検出できます。クリティカルおよび高リスクのドメインに対して対策を講じてください。
関連ツール&リソース
HTTP ステータスコード
正常な応答、認証の問題、クレジット不足、レート制限、データ未検出、上流サービス障害を判別できるよう、クライアントで処理すべきHTTPステータスコードを明記しています。
成功
200
リクエスト成功
不正なリクエスト
400
無効なパラメータ
支払いが必要
402
このリクエストを実行するためのクレジットが不足しています。
リクエスト過多
429
レート制限を超過
サーバーエラー
500
内部エラー
不正なゲートウェイ
502
上流 RDAP エラー
サービス利用不可
503
上流サービスが利用できないか、一時的にレート制限しています。
ゲートウェイタイムアウト
504
上流の問い合わせがタイムアウトしました。
タイポスクワッティング脅威をスキャン