セキュリティ・メール 1 エンドポイント 4 主な機能

ウェブサイト脆弱性スキャナー API

検証済みの公開技術バージョンを、権威あるパッケージアドバイザリ、既知の悪用情報、悪用確率と照合します。DomScanは影響対象バージョン、セキュリティ設定の不備、検査範囲が不明な項目を分けて示すため、チームは証拠が最も強い問題から修正できます。

カテゴリ セキュリティ・メール
エンドポイント 1
主な機能 4
よくある質問 4

統合前に確認できる信頼シグナル

透明なドキュメント、認証済みリクエスト、見える信頼性情報により、本番投入前に DomScan を評価しやすくなります。

ライブ サービスステータス

統合前に、現在のサービス稼働状況と文書化されたエラー応答を確認してください。

OpenAPI API アーティファクト

OpenAPI、Swagger、Postman、CLI、SDK、MCP のリンクにすぐアクセスできます。

API キー 保護されたアクセス

認証付きエンドポイントは API キーを使用し、呼び出し前に明確なクレジットコストを示します。

10,000 無料枠

毎月 10,000 クレジットから始め、利用が増えたときだけアップグレードできます。

この API で実装できること

このページを本番導入向けの概要として使えます。エンドポイント、例、レスポンス形状、DomScan を製品に組み込むためのワークフローをまとめています。

プロダクトワークフロー

ドメイン確認、DNS インテリジェンス、リスクシグナル、エンリッチメントをオンボーディング、検索、社内ツールに組み込めます。

アナリスト自動化

繰り返しの手動検索を、スケジュールジョブ、アラート、再現可能な調査手順に置き換えます。

クリーンな JSON データ

提供元ページをスクレイピングせず、予測可能なフィールド、文書化済みステータスコード、クレジットコストを使えます。

AI と運用ツール

OpenAPI、SDK、Postman、MCP を通じて、エージェント、ダッシュボード、SOAR プレイブック、CRM に接続できます。

統合ワークフロー

最初のリクエストから本番で繰り返し使える状態までのシンプルな流れです。

1
一度認証する

文書化されたヘッダーで API キーを送信し、サービス間で一貫したリクエストを保ちます。

2
例から問い合わせる

curl と HTTP サンプルから始め、パラメータをアプリケーションコードに対応付けます。

3
運用と監視

ステータスコード、クレジットコスト、レスポンスフィールドを使ってリトライ、ログ、アラートを構築します。

開発者キット

機械可読なドキュメント、リクエスト集、SDK、エージェント用ツールへすぐ移動できます。

パラメータとレスポンスのマップ

クライアントに接続する前に、入力、出力フィールド、ステータスコードを確認できます。

リクエストパラメータ

パラメータ

urldomainmode
レスポンスフィールド

レスポンス例

scanscan.modescan.statussummarysummary.posturesummary.risk_levelsummary.finding_countsummary.version_affected_countsummary.misconfiguration_countfindingscoveragecoverage.package_advisories
ステータス範囲

HTTP ステータスコード

200400401402429500502503504

エンドポイント

GET /v1/vulnerabilities
クレジット: 8-12認証: 認証が必要です
urldomainmode

統合前に確認できる信頼シグナル

透明なドキュメント、認証済みリクエスト、見える信頼性情報により、本番投入前に DomScan を評価しやすくなります。

サービスステータス API アーティファクト

OpenAPI、Swagger、Postman、CLI、SDK、MCP のリンクにすぐアクセスできます。

API キー 保護されたアクセス

認証付きエンドポイントは API キーを使用し、呼び出し前に明確なクレジットコストを示します。

無料枠 無料でサインアップ

毎月 10,000 クレジットから始め、利用が増えたときだけアップグレードできます。

アクティブ リクエスト例

curl と HTTP サンプルから始め、パラメータをアプリケーションコードに対応付けます。

主な機能

正確なバージョンの証拠

レビュー済みの技術とパッケージの対応付け、および観測された互換バージョンのみをOSVに照会します。

KEVとEPSSによる優先順位付け

CISA KEVは確認済みの悪用を確率より優先し、FIRST EPSSは日次の脅威状況を追加します。

明示された検査範囲の不足

各情報源とスキャン段階について、確認済み、一部完了、失敗、未要求の状態を報告します。

安全なパッシブスナップショット

公開エンドポイントは、攻撃用ペイロードを使わず、通常の公開レスポンスと分離環境でのレンダリングを検査します。

リクエスト例

GET /v1/vulnerabilities bash
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/vulnerabilities?domain=example.com&mode=standard"

レスポンス例

200 OK json
{
  "scan": {
    "mode": "standard",
    "status": "complete"
  },
  "summary": {
    "posture": "review",
    "risk_level": "high",
    "finding_count": 2,
    "version_affected_count": 1,
    "misconfiguration_count": 1
  },
  "findings": [{
    "classification": "version_affected",
    "severity": "high",
    "priority": "urgent",
    "component": {
      "name": "jQuery",
      "detected_version": "3.4.1",
      "purl": "pkg:npm/jquery@3.4.1"
    },
    "advisory": {
      "id": "GHSA-gxr4-xjj5-5px2",
      "cves": ["CVE-2020-11022"],
      "fixed_versions": ["3.5.0"]
    },
    "exploitation": {
      "cisa_kev": true,
      "epss_probability": 0.99019
    }
  }],
  "coverage": {
    "package_advisories": "checked",
    "known_exploitation": "checked",
    "exploitation_probability": "checked",
    "relay_used": false
  }
}

よくある質問

スキャナーは何を確認しますか?

露出している技術バージョン、OSVアドバイザリとの正確な一致、CISA Known Exploited Vulnerabilities、FIRST EPSSの値、レスポンスヘッダーによる決定的な保護設定を確認します。

バージョンの一致は悪用された証拠になりますか?

いいえ。露出しているバージョンが、権威ある影響範囲に含まれることを意味します。DomScanは、将来の許可済み検証で実際の挙動が証明されない限り、悪用されたとは判断しません。

どのデータソースを使用しますか?

スキャナーはOSV、CISA Known Exploited Vulnerabilities Catalog、FIRST EPSS、公開レスポンスから得たライブの証拠を使用します。実行時に利用するすべての情報源は追加のデータ費用がかかりません。

詳細モードでは何が追加されますか?

詳細モードでは、DomScan Edge Relayを通じて分離環境でJavaScriptレンダリングしたページを1つ追加します。これにより、基本的なレスポンスでは見つからない実行時の技術証拠を検出できる場合があります。

関連ツール&リソース

HTTP ステータスコード

正常な応答、認証の問題、クレジット不足、レート制限、データ未検出、上流サービス障害を判別できるよう、クライアントで処理すべきHTTPステータスコードを明記しています。

成功 200

リクエスト成功

不正なリクエスト 400

無効なパラメータ

未認証 401

APIキーまたはセッションが不足しているか無効です。

支払いが必要 402

このリクエストを実行するためのクレジットが不足しています。

リクエスト過多 429

レート制限を超過

サーバーエラー 500

内部エラー

不正なゲートウェイ 502

上流 RDAP エラー

サービス利用不可 503

上流サービスが利用できないか、一時的にレート制限しています。

ゲートウェイタイムアウト 504

上流の問い合わせがタイムアウトしました。

ウェブサイトの脆弱性をスキャン