Beveiliging 1 Endpoints 8 Belangrijkste functies

Subdomain Discovery API

Ontdek subdomeinen voor elk domein met Certificate Transparency-logs. Gebruik live lookups voor verse data of cache-only polling voor snelle retryloops die 202 teruggeven terwijl een achtergrondvernieuwing draait.

Categorie Beveiliging
Endpoints 1
Belangrijkste functies 8
Veelgestelde vragen 5

Gebruikt door mensen bij geweldige bedrijven

VercelLLM PulseOLXCasa ModernaPipeCal.comBeehiivSnykTogglRemoteSprigDeel

Vertrouwenssignalen voordat je integreert

Transparante documentatie, geauthenticeerde requests en zichtbare betrouwbaarheidsdetails maken DomScan makkelijker te beoordelen voor livegang.

99.99% Uptime

Productieklare endpoints zijn ontworpen voor 99,99% uptime en gedocumenteerde statusafhandeling.

OpenAPI API-artifacts

OpenAPI, Swagger, Postman, CLI, SDK en MCP-links zijn één klik verwijderd.

API-sleutels Beschermde toegang

Geauthenticeerde endpoints gebruiken API-sleutels met duidelijke creditkosten voordat je ze aanroept.

10,000 Gratis tegoed

Begin met 10.000 maandelijkse credits en upgrade pas wanneer het gebruik groeit.

Wat deze API je helpt bouwen

Gebruik deze pagina als productiebriefing: endpoints, voorbeelden, responsstructuur en workflow-onderdelen om DomScan in je product te koppelen.

Productworkflows

Integreer domeinchecks, DNS-intelligence, risicosignalen of verrijking in onboarding, zoeken en interne tools.

Analistautomatisering

Vervang herhaalde handmatige lookups door geplande taken, alerts en reproduceerbare onderzoeksstappen.

Schone JSON-data

Gebruik voorspelbare velden, gedocumenteerde statuscodes en kredietkosten in plaats van providerpagina’s te scrapen.

AI- en ops-tools

Voed agents, dashboards, SOAR-playbooks en CRMs via OpenAPI, SDK, Postman of MCP.

Integratieworkflow

Een eenvoudig pad van de eerste request naar herhaalbaar productiegebruik.

1
Eenmalig authenticeren

Stuur je API-sleutel met de gedocumenteerde header en houd requests consistent tussen services.

2
Query met voorbeelden

Start met de curl- en HTTP-voorbeelden en map daarna de parameters naar je applicatiecode.

3
Opereren en monitoren

Gebruik statuscodes, kredietkosten en responsvelden om retries, logs en alerts te bouwen.

Developerkit

Ga vanaf deze pagina naar machineleesbare docs, requestcollecties, SDKs of agenttools.

Parameter- en responskaart

Bekijk inputs, outputvelden en statuscodes voordat je het endpoint in je client aansluit.

Requestparameters

Parameter

domain
Responsvelden

Voorbeeldantwoord

domainsubdomainssummarysummary.total_foundsummary.returnedsummary.verified_countsummary.unverified_countsummary.sources_usedmetameta.query_time_msmeta.cached
Statusdekking

HTTP-statuscodes

200202400402429500502503504

Endpoints

GET /v1/subdomains
Credits: 3Authenticatie: optioneel
domain

Vertrouwenssignalen voordat je integreert

Transparante documentatie, geauthenticeerde requests en zichtbare betrouwbaarheidsdetails maken DomScan makkelijker te beoordelen voor livegang.

Uptime API-artifacts

OpenAPI, Swagger, Postman, CLI, SDK en MCP-links zijn één klik verwijderd.

API-sleutels Beschermde toegang

Geauthenticeerde endpoints gebruiken API-sleutels met duidelijke creditkosten voordat je ze aanroept.

Gratis tegoed Gratis Registreren

Begin met 10.000 maandelijkse credits en upgrade pas wanneer het gebruik groeit.

Actief Voorbeeldverzoek

Start met de curl- en HTTP-voorbeelden en map daarna de parameters naar je applicatiecode.

Belangrijkste functies

CT Log Discovery

Find subdomains from Certificate Transparency logs.

Cache-first polling

Gebruik prefer_cache=1 om niet te wachten op CT-logs; koude missers geven 202 terug en zetten een vernieuwing in de wachtrij.

Passieve verkenning

Niet-indringende detectie zonder doelservers aan te raken.

Asset-detectie

Vind vergeten of shadow IT-subdomein.

Veiligheidsevaluatie

Kaart aanvalsoppervlak in voor penetratietesten.

Historische gegevens

Ontdek subdomein uit historische certificaatrecords.

Snelle resultaten

Gecachte resultaten komen direct terug; koude cache-only missers bevatten Retry-After-instructies.

API-integratie

Eenvoudig in beveiligingswerkstromen en -hulpmiddelen te integreren.

Voorbeeldverzoek

GET /v1/subdomains bash
Openen
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/subdomains?domain=example.com"

Voorbeeldantwoord

200 OK json
{
  "domain": "example.com",
  "subdomains": [
    {
      "name": "api.example.com",
      "source": "ct",
      "first_seen": "2026-01-18T09:24:00Z",
      "verified": false,
      "dns_records": null
    },
    {
      "name": "www.example.com",
      "source": "ct",
      "first_seen": "2025-11-04T14:10:00Z",
      "verified": false,
      "dns_records": null
    }
  ],
  "summary": {
    "total_found": 2,
    "returned": 2,
    "verified_count": 0,
    "unverified_count": 2,
    "sources_used": ["crtsh"]
  },
  "meta": {
    "query_time_ms": 842,
    "cached": false
  }
}

Veelgestelde vragen

Hoe vind je subdomein?

We bevragen openbare Certificate Transparency-bronnen zoals crt.sh en normaliseren certificaatnamen tot ontdubbelde subdomeinresultaten. Optionele DNS-verificatie kan bevestigen welke geretourneerde hosts resolven.

Is dit wettelijk?

Ja. We gebruiken openbaar beschikbare gegevensbronnen (CT-logboeken zijn openbaar, DNS is openbaar). We voeren geen actief scannen of brute-force-opsomming uit.

Hoe compleet is de detectie?

CT-logs leggen hostnamen vast die in openbare certificaten zijn verschenen. Dat biedt sterke passieve dekking, maar toont geen interne hosts of namen die nooit publieke TLS hebben gebruikt.

Wat betekent een 202-respons?

Een 202 betekent dat er geen gecacht subdomeinresultaat klaar was voor een cache-only verzoek. We hebben een achtergrondvernieuwing in de wachtrij gezet, Retry-After teruggegeven en 0 credits gerekend voor die pending respons.

Kan dit kwetsbaarheden vinden?

Subdomein-detectie is de eerste stap in veiligheidsevaluatie. Het vinden van vergeten dev/staging-subdomein of shadow IT onthult vaak veiligheidszwakheden.

Gerelateerde hulpprogramma's en bronnen

HTTP-statuscodes

We documenteren de HTTP-statuscodes die je client moet afhandelen, zodat je succesvolle responses, authenticatieproblemen, credits, ratelimieten, ontbrekende gegevens en upstreamfouten kunt onderscheiden.

OK 200

Aanvraag geslaagd

Geaccepteerd 202

Cache-only subdomeinmisser geaccepteerd voor vernieuwing op de achtergrond. Er worden geen credits gerekend; probeer opnieuw na de Retry-After-vertraging.

Ongeldig verzoek 400

Ongeldige parameters

Betaling vereist 402

Niet genoeg credits om deze aanvraag uit te voeren.

Te veel verzoeken 429

Snelheidslimiet overschreden

Serverfout 500

Interne fout

Gatewayfout 502

Upstream RDAP-fout

Service niet beschikbaar 503

De upstreamservice is niet beschikbaar of beperkt tijdelijk aanvragen.

Gateway-time-out 504

De upstream-aanvraag heeft de tijdslimiet overschreden.

Ontdek subdomein