보안 및 이메일 1 엔드포인트 4 주요 기능

웹사이트 취약점 스캐너 API

검증된 공개 기술 버전을 권위 있는 패키지 보안 권고, 알려진 악용 정보, 악용 확률과 연계합니다. DomScan은 영향받는 버전, 보안 구성 오류, 알 수 없는 검사 범위를 구분하므로 팀은 증거가 가장 확실한 문제부터 해결할 수 있습니다.

카테고리 보안 및 이메일
엔드포인트 1
주요 기능 4
자주 묻는 질문 4

연동 전 확인할 수 있는 신뢰 신호

투명한 문서, 인증된 요청, 보이는 안정성 정보로 출시 전에 DomScan을 더 쉽게 평가할 수 있습니다.

실시간 서비스 상태

통합하기 전에 실시간 서비스 상태와 문서화된 실패 응답을 확인하세요.

OpenAPI API 자료

OpenAPI, Swagger, Postman, CLI, SDK, MCP 링크를 바로 확인할 수 있습니다.

API 키 보호된 액세스

인증 엔드포인트는 API 키를 사용하며 호출 전 명확한 크레딧 비용을 보여줍니다.

10,000 무료 한도

매월 10,000 크레딧으로 시작하고 사용량이 늘 때만 업그레이드하세요.

이 API로 만들 수 있는 것

이 페이지를 프로덕션 요약으로 사용하세요. 엔드포인트, 예제, 응답 구조, DomScan을 제품에 연결하는 워크플로 구성 요소를 제공합니다.

제품 워크플로

도메인 검사, DNS 인텔리전스, 위험 신호 또는 보강 데이터를 온보딩, 검색, 내부 도구에 포함하세요.

분석가 자동화

반복적인 수동 조회를 예약 작업, 알림, 재현 가능한 조사 단계로 대체하세요.

깔끔한 JSON 데이터

제공자 페이지를 스크래핑하지 않고 예측 가능한 필드, 문서화된 상태 코드, 크레딧 비용을 사용하세요.

AI 및 운영 도구

OpenAPI, SDK, Postman 또는 MCP를 통해 에이전트, 대시보드, SOAR 플레이북, CRM에 데이터를 공급하세요.

통합 워크플로

첫 요청부터 반복 가능한 프로덕션 사용까지의 단순한 경로입니다.

1
한 번 인증

문서화된 헤더로 API 키를 보내고 서비스 전반에서 요청을 일관되게 유지하세요.

2
예제로 조회

curl 및 HTTP 샘플에서 시작한 뒤 매개변수를 애플리케이션 코드에 매핑하세요.

3
운영 및 모니터링

상태 코드, 크레딧 비용, 응답 필드를 사용해 재시도, 로그, 알림을 구축하세요.

개발자 키트

이 페이지에서 기계 판독 문서, 요청 컬렉션, SDK 또는 에이전트 도구로 바로 이동하세요.

매개변수 및 응답 맵

엔드포인트를 클라이언트에 연결하기 전에 입력, 출력 필드, 상태 코드를 확인하세요.

요청 매개변수

매개변수

urldomainmode
응답 필드

예제 응답

scanscan.modescan.statussummarysummary.posturesummary.risk_levelsummary.finding_countsummary.version_affected_countsummary.misconfiguration_countfindingscoveragecoverage.package_advisories
상태 범위

HTTP 상태 코드

200400401402429500502503504

엔드포인트

GET /v1/vulnerabilities
크레딧: 8-12인증: 인증이 필요합니다
urldomainmode

연동 전 확인할 수 있는 신뢰 신호

투명한 문서, 인증된 요청, 보이는 안정성 정보로 출시 전에 DomScan을 더 쉽게 평가할 수 있습니다.

서비스 상태 API 자료

OpenAPI, Swagger, Postman, CLI, SDK, MCP 링크를 바로 확인할 수 있습니다.

API 키 보호된 액세스

인증 엔드포인트는 API 키를 사용하며 호출 전 명확한 크레딧 비용을 보여줍니다.

무료 한도 무료로 가입하세요

매월 10,000 크레딧으로 시작하고 사용량이 늘 때만 업그레이드하세요.

활성 예제 요청

curl 및 HTTP 샘플에서 시작한 뒤 매개변수를 애플리케이션 코드에 매핑하세요.

주요 기능

정확한 버전 증거

검토된 기술과 패키지 매핑 및 관찰된 호환 버전만 OSV에 조회합니다.

KEV와 EPSS 우선순위

CISA KEV는 확인된 실제 악용을 확률보다 우선하며, FIRST EPSS는 매일 갱신되는 위협 정보를 더합니다.

명확한 검사 범위 공백

각 출처와 스캔 단계는 확인됨, 부분 완료, 실패, 요청하지 않음 상태를 보고합니다.

안전한 패시브 스냅샷

공개 엔드포인트는 악용 페이로드 없이 일반 공개 응답과 격리된 렌더링을 검사합니다.

예제 요청

GET /v1/vulnerabilities bash
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/vulnerabilities?domain=example.com&mode=standard"

예제 응답

200 OK json
{
  "scan": {
    "mode": "standard",
    "status": "complete"
  },
  "summary": {
    "posture": "review",
    "risk_level": "high",
    "finding_count": 2,
    "version_affected_count": 1,
    "misconfiguration_count": 1
  },
  "findings": [{
    "classification": "version_affected",
    "severity": "high",
    "priority": "urgent",
    "component": {
      "name": "jQuery",
      "detected_version": "3.4.1",
      "purl": "pkg:npm/jquery@3.4.1"
    },
    "advisory": {
      "id": "GHSA-gxr4-xjj5-5px2",
      "cves": ["CVE-2020-11022"],
      "fixed_versions": ["3.5.0"]
    },
    "exploitation": {
      "cisa_kev": true,
      "epss_probability": 0.99019
    }
  }],
  "coverage": {
    "package_advisories": "checked",
    "known_exploitation": "checked",
    "exploitation_probability": "checked",
    "relay_used": false
  }
}

자주 묻는 질문

스캐너는 무엇을 확인하나요?

노출된 기술 버전, 정확한 OSV 보안 권고 일치, CISA Known Exploited Vulnerabilities, FIRST EPSS 값, 명확히 판별할 수 있는 응답 헤더 보호 설정을 확인합니다.

버전 일치가 악용 사실을 증명하나요?

아니요. 노출된 버전이 권위 있는 영향 범위에 포함된다는 의미입니다. DomScan은 향후 승인된 검증 검사로 실제 동작이 입증되지 않는 한 악용되었다고 주장하지 않습니다.

어떤 데이터 출처를 사용하나요?

스캐너는 OSV, CISA Known Exploited Vulnerabilities Catalog, FIRST EPSS와 공개 응답에서 얻은 실시간 증거를 사용합니다. 모든 런타임 출처는 추가 데이터 비용이 없습니다.

심층 모드는 무엇을 추가하나요?

심층 모드는 DomScan Edge Relay를 통해 격리 환경에서 JavaScript로 렌더링한 페이지 하나를 추가하여, 기본 응답에서 놓칠 수 있는 런타임 기술 증거를 찾습니다.

관련 도구 및 리소스

HTTP 상태 코드

성공 응답, 인증 문제, 크레딧 부족, 속도 제한, 누락된 데이터, 업스트림 장애를 구분할 수 있도록 클라이언트에서 처리해야 할 HTTP 상태 코드를 문서화했습니다.

성공 200

요청 성공

잘못된 요청 400

잘못된 매개변수

인증되지 않음 401

API 키 또는 세션이 없거나 유효하지 않습니다.

결제 필요 402

이 요청을 실행할 크레딧이 부족합니다.

요청 과다 429

속도 제한 초과

서버 오류 500

내부 오류

잘못된 게이트웨이 502

상위 RDAP 오류

서비스 이용 불가 503

업스트림 서비스를 사용할 수 없거나 일시적으로 속도 제한 중입니다.

게이트웨이 시간 초과 504

업스트림 조회가 시간 초과되었습니다.

웹사이트 취약점 스캔