統合前に、現在のサービス稼働状況と文書化されたエラー応答を確認してください。
統合前に確認できる信頼シグナル
透明なドキュメント、認証済みリクエスト、見える信頼性情報により、本番投入前に DomScan を評価しやすくなります。
OpenAPI、Swagger、Postman、CLI、SDK、MCP のリンクにすぐアクセスできます。
認証付きエンドポイントは API キーを使用し、呼び出し前に明確なクレジットコストを示します。
毎月 10,000 クレジットから始め、利用が増えたときだけアップグレードできます。
この API で実装できること
このページを本番導入向けの概要として使えます。エンドポイント、例、レスポンス形状、DomScan を製品に組み込むためのワークフローをまとめています。
ドメイン確認、DNS インテリジェンス、リスクシグナル、エンリッチメントをオンボーディング、検索、社内ツールに組み込めます。
繰り返しの手動検索を、スケジュールジョブ、アラート、再現可能な調査手順に置き換えます。
提供元ページをスクレイピングせず、予測可能なフィールド、文書化済みステータスコード、クレジットコストを使えます。
OpenAPI、SDK、Postman、MCP を通じて、エージェント、ダッシュボード、SOAR プレイブック、CRM に接続できます。
統合ワークフロー
最初のリクエストから本番で繰り返し使える状態までのシンプルな流れです。
文書化されたヘッダーで API キーを送信し、サービス間で一貫したリクエストを保ちます。
curl と HTTP サンプルから始め、パラメータをアプリケーションコードに対応付けます。
ステータスコード、クレジットコスト、レスポンスフィールドを使ってリトライ、ログ、アラートを構築します。
開発者キット
機械可読なドキュメント、リクエスト集、SDK、エージェント用ツールへすぐ移動できます。
パラメータとレスポンスのマップ
クライアントに接続する前に、入力、出力フィールド、ステータスコードを確認できます。
パラメータ
レスポンス例
HTTP ステータスコード
エンドポイント
/v1/vulnerabilities
統合前に確認できる信頼シグナル
透明なドキュメント、認証済みリクエスト、見える信頼性情報により、本番投入前に DomScan を評価しやすくなります。
OpenAPI、Swagger、Postman、CLI、SDK、MCP のリンクにすぐアクセスできます。
認証付きエンドポイントは API キーを使用し、呼び出し前に明確なクレジットコストを示します。
毎月 10,000 クレジットから始め、利用が増えたときだけアップグレードできます。
curl と HTTP サンプルから始め、パラメータをアプリケーションコードに対応付けます。
主な機能
レビュー済みの技術とパッケージの対応付け、および観測された互換バージョンのみをOSVに照会します。
CISA KEVは確認済みの悪用を確率より優先し、FIRST EPSSは日次の脅威状況を追加します。
各情報源とスキャン段階について、確認済み、一部完了、失敗、未要求の状態を報告します。
公開エンドポイントは、攻撃用ペイロードを使わず、通常の公開レスポンスと分離環境でのレンダリングを検査します。
リクエスト例
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/vulnerabilities?domain=example.com&mode=standard"
レスポンス例
{
"scan": {
"mode": "standard",
"status": "complete"
},
"summary": {
"posture": "review",
"risk_level": "high",
"finding_count": 2,
"version_affected_count": 1,
"misconfiguration_count": 1
},
"findings": [{
"classification": "version_affected",
"severity": "high",
"priority": "urgent",
"component": {
"name": "jQuery",
"detected_version": "3.4.1",
"purl": "pkg:npm/jquery@3.4.1"
},
"advisory": {
"id": "GHSA-gxr4-xjj5-5px2",
"cves": ["CVE-2020-11022"],
"fixed_versions": ["3.5.0"]
},
"exploitation": {
"cisa_kev": true,
"epss_probability": 0.99019
}
}],
"coverage": {
"package_advisories": "checked",
"known_exploitation": "checked",
"exploitation_probability": "checked",
"relay_used": false
}
}
よくある質問
露出している技術バージョン、OSVアドバイザリとの正確な一致、CISA Known Exploited Vulnerabilities、FIRST EPSSの値、レスポンスヘッダーによる決定的な保護設定を確認します。
いいえ。露出しているバージョンが、権威ある影響範囲に含まれることを意味します。DomScanは、将来の許可済み検証で実際の挙動が証明されない限り、悪用されたとは判断しません。
スキャナーはOSV、CISA Known Exploited Vulnerabilities Catalog、FIRST EPSS、公開レスポンスから得たライブの証拠を使用します。実行時に利用するすべての情報源は追加のデータ費用がかかりません。
詳細モードでは、DomScan Edge Relayを通じて分離環境でJavaScriptレンダリングしたページを1つ追加します。これにより、基本的なレスポンスでは見つからない実行時の技術証拠を検出できる場合があります。
関連ツール&リソース
HTTP ステータスコード
正常な応答、認証の問題、クレジット不足、レート制限、データ未検出、上流サービス障害を判別できるよう、クライアントで処理すべきHTTPステータスコードを明記しています。
リクエスト成功
無効なパラメータ
APIキーまたはセッションが不足しているか無効です。
このリクエストを実行するためのクレジットが不足しています。
レート制限を超過
内部エラー
上流 RDAP エラー
上流サービスが利用できないか、一時的にレート制限しています。
上流の問い合わせがタイムアウトしました。