Productieklare endpoints zijn ontworpen voor 99,99% uptime en gedocumenteerde statusafhandeling.
Gebruikt door mensen bij geweldige bedrijven
Vertrouwenssignalen voordat je integreert
Transparante documentatie, geauthenticeerde requests en zichtbare betrouwbaarheidsdetails maken DomScan makkelijker te beoordelen voor livegang.
OpenAPI, Swagger, Postman, CLI, SDK en MCP-links zijn één klik verwijderd.
Geauthenticeerde endpoints gebruiken API-sleutels met duidelijke creditkosten voordat je ze aanroept.
Begin met 10.000 maandelijkse credits en upgrade pas wanneer het gebruik groeit.
Wat deze API je helpt bouwen
Gebruik deze pagina als productiebriefing: endpoints, voorbeelden, responsstructuur en workflow-onderdelen om DomScan in je product te koppelen.
Integreer domeinchecks, DNS-intelligence, risicosignalen of verrijking in onboarding, zoeken en interne tools.
Vervang herhaalde handmatige lookups door geplande taken, alerts en reproduceerbare onderzoeksstappen.
Gebruik voorspelbare velden, gedocumenteerde statuscodes en kredietkosten in plaats van providerpagina’s te scrapen.
Voed agents, dashboards, SOAR-playbooks en CRMs via OpenAPI, SDK, Postman of MCP.
Integratieworkflow
Een eenvoudig pad van de eerste request naar herhaalbaar productiegebruik.
Stuur je API-sleutel met de gedocumenteerde header en houd requests consistent tussen services.
Start met de curl- en HTTP-voorbeelden en map daarna de parameters naar je applicatiecode.
Gebruik statuscodes, kredietkosten en responsvelden om retries, logs en alerts te bouwen.
Developerkit
Ga vanaf deze pagina naar machineleesbare docs, requestcollecties, SDKs of agenttools.
Genereer clients of inspecteer elke request- en responsvorm.
Postman-collectieImporteer kant-en-klare requests voor handmatig testen en overdracht aan het team.
SDKs en CLIGebruik onderhouden pakketten en commandline-workflows in plaats van boilerplate te schrijven.
MCP-integratieStel domeinintelligence beschikbaar aan AI-agents en interne assistentworkflows.
Parameter- en responskaart
Bekijk inputs, outputvelden en statuscodes voordat je het endpoint in je client aansluit.
Parameter
Voorbeeldantwoord
HTTP-statuscodes
Endpoints
/v1/subdomains
Vertrouwenssignalen voordat je integreert
Transparante documentatie, geauthenticeerde requests en zichtbare betrouwbaarheidsdetails maken DomScan makkelijker te beoordelen voor livegang.
OpenAPI, Swagger, Postman, CLI, SDK en MCP-links zijn één klik verwijderd.
Geauthenticeerde endpoints gebruiken API-sleutels met duidelijke creditkosten voordat je ze aanroept.
Begin met 10.000 maandelijkse credits en upgrade pas wanneer het gebruik groeit.
Start met de curl- en HTTP-voorbeelden en map daarna de parameters naar je applicatiecode.
Belangrijkste functies
Find subdomains from Certificate Transparency logs.
Gebruik prefer_cache=1 om niet te wachten op CT-logs; koude missers geven 202 terug en zetten een vernieuwing in de wachtrij.
Niet-indringende detectie zonder doelservers aan te raken.
Vind vergeten of shadow IT-subdomein.
Kaart aanvalsoppervlak in voor penetratietesten.
Ontdek subdomein uit historische certificaatrecords.
Gecachte resultaten komen direct terug; koude cache-only missers bevatten Retry-After-instructies.
Eenvoudig in beveiligingswerkstromen en -hulpmiddelen te integreren.
Voorbeeldverzoek
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/subdomains?domain=example.com"
Voorbeeldantwoord
{
"domain": "example.com",
"subdomains": [
{
"name": "api.example.com",
"source": "ct",
"first_seen": "2026-01-18T09:24:00Z",
"verified": false,
"dns_records": null
},
{
"name": "www.example.com",
"source": "ct",
"first_seen": "2025-11-04T14:10:00Z",
"verified": false,
"dns_records": null
}
],
"summary": {
"total_found": 2,
"returned": 2,
"verified_count": 0,
"unverified_count": 2,
"sources_used": ["crtsh"]
},
"meta": {
"query_time_ms": 842,
"cached": false
}
}
Veelgestelde vragen
We bevragen openbare Certificate Transparency-bronnen zoals crt.sh en normaliseren certificaatnamen tot ontdubbelde subdomeinresultaten. Optionele DNS-verificatie kan bevestigen welke geretourneerde hosts resolven.
Ja. We gebruiken openbaar beschikbare gegevensbronnen (CT-logboeken zijn openbaar, DNS is openbaar). We voeren geen actief scannen of brute-force-opsomming uit.
CT-logs leggen hostnamen vast die in openbare certificaten zijn verschenen. Dat biedt sterke passieve dekking, maar toont geen interne hosts of namen die nooit publieke TLS hebben gebruikt.
Een 202 betekent dat er geen gecacht subdomeinresultaat klaar was voor een cache-only verzoek. We hebben een achtergrondvernieuwing in de wachtrij gezet, Retry-After teruggegeven en 0 credits gerekend voor die pending respons.
Subdomein-detectie is de eerste stap in veiligheidsevaluatie. Het vinden van vergeten dev/staging-subdomein of shadow IT onthult vaak veiligheidszwakheden.
Gerelateerde hulpprogramma's en bronnen
HTTP-statuscodes
We documenteren de HTTP-statuscodes die je client moet afhandelen, zodat je succesvolle responses, authenticatieproblemen, credits, ratelimieten, ontbrekende gegevens en upstreamfouten kunt onderscheiden.
Aanvraag geslaagd
Cache-only subdomeinmisser geaccepteerd voor vernieuwing op de achtergrond. Er worden geen credits gerekend; probeer opnieuw na de Retry-After-vertraging.
Ongeldige parameters
Niet genoeg credits om deze aanvraag uit te voeren.
Snelheidslimiet overschreden
Interne fout
Upstream RDAP-fout
De upstreamservice is niet beschikbaar of beperkt tijdelijk aanvragen.
De upstream-aanvraag heeft de tijdslimiet overschreden.
Ontdek subdomein