DNS 및 네트워크 2 엔드포인트 8 주요 기능

서브도메인 파인더 API

이름을 무차별 대입하거나 대상 사이트를 크롤링하지 않고 도메인의 공개 호스트 이름 증거를 검토합니다. 검색은 crt.sh에서 시작하며 HackerTarget, ThreatMiner, Wayback Machine, CertSpotter 순서로 대체 소스를 사용할 수 있습니다. 범위는 완전하지 않으며 각 항목에 증거 소스가 표시됩니다.

카테고리 DNS 및 네트워크
엔드포인트 2
주요 기능 8
자주 묻는 질문 5

연동 전 확인할 수 있는 신뢰 신호

투명한 문서, 인증된 요청, 보이는 안정성 정보로 출시 전에 DomScan을 더 쉽게 평가할 수 있습니다.

실시간 서비스 상태

통합하기 전에 실시간 서비스 상태와 문서화된 실패 응답을 확인하세요.

OpenAPI API 자료

OpenAPI, Swagger, Postman, CLI, SDK, MCP 링크를 바로 확인할 수 있습니다.

API 키 보호된 액세스

인증 엔드포인트는 API 키를 사용하며 호출 전 명확한 크레딧 비용을 보여줍니다.

10,000 무료 한도

매월 10,000 크레딧으로 시작하고 사용량이 늘 때만 업그레이드하세요.

이 API로 만들 수 있는 것

이 페이지를 프로덕션 요약으로 사용하세요. 엔드포인트, 예제, 응답 구조, DomScan을 제품에 연결하는 워크플로 구성 요소를 제공합니다.

제품 워크플로

도메인 검사, DNS 인텔리전스, 위험 신호 또는 보강 데이터를 온보딩, 검색, 내부 도구에 포함하세요.

분석가 자동화

반복적인 수동 조회를 예약 작업, 알림, 재현 가능한 조사 단계로 대체하세요.

깔끔한 JSON 데이터

제공자 페이지를 스크래핑하지 않고 예측 가능한 필드, 문서화된 상태 코드, 크레딧 비용을 사용하세요.

AI 및 운영 도구

OpenAPI, SDK, Postman 또는 MCP를 통해 에이전트, 대시보드, SOAR 플레이북, CRM에 데이터를 공급하세요.

통합 워크플로

첫 요청부터 반복 가능한 프로덕션 사용까지의 단순한 경로입니다.

1
한 번 인증

문서화된 헤더로 API 키를 보내고 서비스 전반에서 요청을 일관되게 유지하세요.

2
예제로 조회

curl 및 HTTP 샘플에서 시작한 뒤 매개변수를 애플리케이션 코드에 매핑하세요.

3
운영 및 모니터링

상태 코드, 크레딧 비용, 응답 필드를 사용해 재시도, 로그, 알림을 구축하세요.

개발자 키트

이 페이지에서 기계 판독 문서, 요청 컬렉션, SDK 또는 에이전트 도구로 바로 이동하세요.

매개변수 및 응답 맵

엔드포인트를 클라이언트에 연결하기 전에 입력, 출력 필드, 상태 코드를 확인하세요.

요청 매개변수

매개변수

domainverifyinclude_wildcardsprefer_cachelimitdomains
응답 필드

예제 응답

domainsubdomainswildcardssummarysummary.total_foundsummary.returnedsummary.verified_countsummary.unverified_countsummary.sources_usedsummary.apex_includedsummary.wildcard_suppressed_countsummary.wildcard_returned_count
상태 범위

HTTP 상태 코드

200202400401402429500502503504

엔드포인트

GET /v1/subdomains
크레딧: 4-5인증: 인증이 필요합니다
domainverifyinclude_wildcardsprefer_cachelimit
POST /v1/subdomains/bulk
크레딧: 4-5인증: 인증이 필요합니다
domainsverifyinclude_wildcardslimit

연동 전 확인할 수 있는 신뢰 신호

투명한 문서, 인증된 요청, 보이는 안정성 정보로 출시 전에 DomScan을 더 쉽게 평가할 수 있습니다.

서비스 상태 API 자료

OpenAPI, Swagger, Postman, CLI, SDK, MCP 링크를 바로 확인할 수 있습니다.

API 키 보호된 액세스

인증 엔드포인트는 API 키를 사용하며 호출 전 명확한 크레딧 비용을 보여줍니다.

무료 한도 무료로 가입하세요

매월 10,000 크레딧으로 시작하고 사용량이 늘 때만 업그레이드하세요.

활성 예제 요청

curl 및 HTTP 샘플에서 시작한 뒤 매개변수를 애플리케이션 코드에 매핑하세요.

주요 기능

소스를 명시하는 검색

먼저 crt.sh를 사용하고 기본 소스가 비어 있거나 사용할 수 없으면 수동 대체 소스를 순서대로 사용합니다.

캐시 전용 폴링

prefer_cache=1을 사용하면 캐시 데이터만 제공합니다. 결과가 없으면 202를 반환하고 새로고침을 큐에 넣은 뒤 요청 크레딧을 환불합니다.

수동 수집

DomScan은 레이블을 무차별 대입하거나 포트를 스캔하거나 대상 사이트를 크롤링하지 않습니다.

자산 발견

잊혔을 가능성이 있거나 섀도우 IT에 속한 후보 호스트 이름의 공개 증거를 검토합니다.

보안 평가

반환된 호스트 이름 증거를 승인된 보안 검토의 한 가지 입력으로 사용합니다.

인증서 날짜 증거

CT 기반 항목은 찾은 인증서 중 가장 이른 not-before 값을 보고합니다. 다른 수동 대체 항목은 null을 반환할 수 있습니다.

명확한 재시도 동작

캐시 전용 요청에서 결과가 없으면 Retry-After와 함께 202를 반환합니다. 오래된 캐시도 없고 모든 소스가 실패하면 503을 반환합니다. 두 응답 모두 크레딧을 환불합니다.

구조화된 API 출력

JSON에서 source, first_seen, verification, wildcard, cache, coverage 필드를 확인할 수 있습니다.

예제 요청

GET /v1/subdomains bash
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/subdomains?domain=example.com&sources=ct&verify=yes&include_wildcards=yes"

예제 응답

200 OK json
{
  "domain": "example.com",
  "subdomains": [
    {
      "name": "api.example.com",
      "source": "crtsh",
      "first_seen": "2026-01-18T09:24:00Z",
      "verified": true,
      "dns_records": {
        "A": ["192.0.2.10"],
        "CNAME": null
      }
    }
  ],
  "wildcards": [
    {
      "pattern": "*.example.com",
      "source": "crtsh",
      "first_seen": "2025-11-04T14:10:00Z"
    }
  ],
  "summary": {
    "total_found": 1,
    "returned": 1,
    "verified_count": 1,
    "unverified_count": 0,
    "sources_used": ["crtsh"],
    "apex_included": false,
    "wildcard_suppressed_count": 1,
    "wildcard_returned_count": 1
  },
  "intelligence_summary": {
    "data_sources": ["crtsh"],
    "source_count": 1,
    "cache_status": "live",
    "returned_count": 1,
    "total_found": 1,
    "truncated": false,
    "limit": 500,
    "verification_requested": true,
    "include_wildcards": true,
    "verified_count": 1,
    "verified_ratio": 1,
    "live_dns_record_count": 1,
    "apex_included": false,
    "wildcard_suppressed_count": 1,
    "wildcard_returned_count": 1,
    "first_seen_oldest": "2026-01-18T09:24:00Z",
    "first_seen_newest": "2026-01-18T09:24:00Z",
    "warning_count": 0
  },
  "meta": {
    "query_time_ms": 842,
    "cached": false
  }
}

자주 묻는 질문

서브도메인은 어떻게 찾습니까?

sources=ct 호환 선택값이 순차 파이프라인을 시작합니다. DomScan은 먼저 crt.sh를 시도하고 HackerTarget, ThreatMiner, Wayback Machine, CertSpotter 순서로 시도할 수 있습니다. 선택적 DNS 검증은 반환된 이름만 확인하며 이름을 추가로 찾지 않습니다.

이것은 합법적입니까?

이 엔드포인트는 공개 데이터 세트를 읽고, 요청한 경우에만 이미 찾은 이름으로 DNS 쿼리를 보냅니다. 레이블 무차별 대입, 포트 스캔, 대상 사이트 크롤링은 하지 않습니다. 사용자는 자신의 권한과 현지 법률 안에서 결과를 사용할 책임이 있습니다.

발견은 얼마나 완전합니까?

완전하지 않습니다. 모든 수동 소스에는 누락이 있습니다. 내부 이름, 소스 데이터 세트에 없는 공개 호스트, 공개 인증서나 아카이브에 나타난 적 없는 이름은 빠질 수 있습니다. 응답을 완전한 자산 목록이 아니라 증거로 취급하세요.

202 응답은 무엇을 의미하나요?

202는 캐시 전용 요청에 사용할 새 결과나 오래된 결과가 없다는 뜻입니다. DomScan은 백그라운드 새로고침을 큐에 넣고 Retry-After를 반환한 뒤 요청 크레딧을 환불합니다.

취약점을 찾을 수 있습니까?

아니요. 이 엔드포인트는 호스트 이름 증거와 선택적 DNS 확인 결과만 반환합니다. 반환된 호스트의 취약점을 검사하지 않습니다.

관련 도구 및 리소스

HTTP 상태 코드

성공 응답, 인증 문제, 크레딧 부족, 속도 제한, 누락된 데이터, 업스트림 장애를 구분할 수 있도록 클라이언트에서 처리해야 할 HTTP 상태 코드를 문서화했습니다.

성공 200

요청 성공

수락됨 202

캐시 전용 하위 도메인 요청에서 캐시가 없어 백그라운드 새로고침으로 수락되었습니다. 크레딧은 차감되지 않으며 Retry-After 지연 후 다시 시도하세요.

잘못된 요청 400

잘못된 매개변수

인증되지 않음 401

API 키 또는 세션이 없거나 유효하지 않습니다.

결제 필요 402

이 요청을 실행할 크레딧이 부족합니다.

요청 과다 429

속도 제한 초과

서버 오류 500

내부 오류

잘못된 게이트웨이 502

상위 RDAP 오류

서비스 이용 불가 503

업스트림 서비스를 사용할 수 없거나 일시적으로 속도 제한 중입니다.

게이트웨이 시간 초과 504

업스트림 조회가 시간 초과되었습니다.

서브도메인 발견