전체 도구 도메인 검색 및 가격 도메인 및 웹 인텔리전스 DNS 및 네트워크 보안 및 이메일 아이덴티티 및 기업 정보 모니터링 워크플로우 레시피

서브도메인 파인더

명확한 소스 표시와 함께 공개 호스트 이름 증거 검토

서브도메인을 검색 중입니다...
발견된 서브도메인 (0)
대화형 인텔리전스 도구

검사를 실행하고 워크플로로 확장하세요

브라우저 도구로 빠르게 답을 확인한 뒤, 반복 가능한 단계가 되면 같은 로직을 스크립트, 모니터링 또는 제품 흐름으로 옮기세요.

1
라이브 폼에서 시작

도메인, URL, IP, 이메일 또는 레코드를 입력하면 설정 없이 집중된 결과를 얻을 수 있습니다.

2
의사결정용 신호 검토

원시 제공자 노이즈 대신 상태, 위험, 레코드, 다음 조치를 강조합니다.

3
검증된 워크플로 자동화

요청과 응답 예시를 사용해 일회성 검사를 API 호출이나 레시피로 전환하세요.

이 도구가 결정에 도움을 주는 것

각 페이지는 단순 원시 조회가 아니라 실제 운영 질문을 중심으로 구성됩니다.

신호

현재 DNS, 등록, 보안, 가격 또는 평판 증거를 확인합니다.

맥락

관련 검사와 결과를 비교해 다음 조치를 더 신뢰할 수 있게 합니다.

조치

예시를 복사하고 연결된 도구를 열거나 규모가 필요할 때 API 문서로 이동하세요.

연동 전 확인할 수 있는 신뢰 신호

투명한 문서, 인증된 요청, 보이는 안정성 정보로 출시 전에 DomScan을 더 쉽게 평가할 수 있습니다.

서비스 상태 API 자료

OpenAPI, Swagger, Postman, CLI, SDK, MCP 링크를 바로 확인할 수 있습니다.

API 키 보호된 액세스

인증 엔드포인트는 API 키를 사용하며 호출 전 명확한 크레딧 비용을 보여줍니다.

무료 한도 무료로 가입하세요

매월 10,000 크레딧으로 시작하고 사용량이 늘 때만 업그레이드하세요.

활성 예제 요청

curl 및 HTTP 샘플에서 시작한 뒤 매개변수를 애플리케이션 코드에 매핑하세요.

주요 기능

서브도메인 파인더 - 무료 도구 | DomScan

DomScan은 먼저 crt.sh를 시도합니다. 호스트 이름이 반환되지 않으면 파이프라인이 HackerTarget, ThreatMiner, Wayback Machine, CertSpotter 순서로 시도할 수 있습니다. 이름을 무차별 대입하거나 대상 사이트를 크롤링하지 않습니다. 선택적 DNS 검증은 검색에서 이미 반환된 이름만 확인합니다.

서브도메인 찾기

결과를 알려진 자산 목록과 비교하고 오래된 호스트 이름을 검토하거나 승인된 보안 자산 목록의 시작 자료로 사용할 수 있습니다. 수동 범위에는 누락이 있으므로 이를 유일한 검색 방법으로 사용해서는 안 됩니다.

도메인 상태 확인

GET /v1/subdomains?domain=example.com&sources=ct를 사용하세요. ct 값은 호환 파이프라인을 선택하며 각 항목은 실제 증거 소스를 보고합니다. 캐시 전용 요청에서 결과가 없으면 202, 모든 소스가 실패하면 503을 반환하며 둘 다 크레딧을 환불합니다.

예제 요청

예제 요청 http
GET /v1/subdomains?domain=example.com&sources=ct

예제 응답

예제 응답 json
{
  "domain": "example.com",
  "subdomains": [
    {
      "name": "api.example.com",
      "source": "crtsh",
      "first_seen": "2025-01-15T00:00:00Z",
      "verified": false,
      "dns_records": null
    }
  ],
  "summary": {
    "total_found": 1,
    "returned": 1,
    "verified_count": 0,
    "unverified_count": 1,
    "sources_used": ["crtsh"],
    "apex_included": false,
    "wildcard_suppressed_count": 0,
    "wildcard_returned_count": 0
  },
  "intelligence_summary": {
    "data_sources": ["crtsh"],
    "source_count": 1,
    "cache_status": "live",
    "returned_count": 1,
    "total_found": 1,
    "truncated": false,
    "limit": 500,
    "verification_requested": false,
    "include_wildcards": false,
    "verified_count": 0,
    "verified_ratio": 0,
    "live_dns_record_count": 0,
    "apex_included": false,
    "wildcard_suppressed_count": 0,
    "wildcard_returned_count": 0,
    "first_seen_oldest": "2025-01-15T00:00:00Z",
    "first_seen_newest": "2025-01-15T00:00:00Z",
    "warning_count": 0
  },
  "meta": {
    "query_time_ms": 184,
    "cached": false
  }
}

동일한 API 표면에서 구축됨

브라우저 경험은 DomScan의 구조화된 엔드포인트를 미리 보여 주므로 팀이 코드를 작성하기 전에 사용 사례를 검증할 수 있습니다.

자주 묻는 질문

서브도메인 검색은 어떻게 작동합니까?

DomScan은 먼저 crt.sh를 시도합니다. 호스트 이름이 반환되지 않으면 파이프라인이 HackerTarget, ThreatMiner, Wayback Machine, CertSpotter 순서로 시도할 수 있습니다. 이름을 무차별 대입하거나 대상 사이트를 크롤링하지 않습니다. 선택적 DNS 검증은 검색에서 이미 반환된 이름만 확인합니다.

도메인의 서브도메인을 찾고 싶은 이유는 무엇입니까?

결과를 알려진 자산 목록과 비교하고 오래된 호스트 이름을 검토하거나 승인된 보안 자산 목록의 시작 자료로 사용할 수 있습니다. 수동 범위에는 누락이 있으므로 이를 유일한 검색 방법으로 사용해서는 안 됩니다.

이것이 모든 서브도메인입니까?

아니요. 이는 가능한 범위의 수동 검색입니다. 내부 이름과 소스 데이터 세트에 없는 공개 호스트는 표시되지 않으며 DNS 검증도 추가 이름을 검색하지 않습니다.

자동 서브도메인 열거를 위한 API가 있습니까?

GET /v1/subdomains?domain=example.com&sources=ct를 사용하세요. ct 값은 호환 파이프라인을 선택하며 각 항목은 실제 증거 소스를 보고합니다. 캐시 전용 요청에서 결과가 없으면 202, 모든 소스가 실패하면 503을 반환하며 둘 다 크레딧을 환불합니다.

관련 도구 및 리소스