Voer een domein, URL, IP, e-mail of record in en krijg zonder setup een gericht resultaat.
Breng de externe infrastructuur en het aanvalsoppervlak van je organisatie in kaart. Ontdek subdomeinen, identificeer blootgestelde diensten en vind potentiële beveiligingslekken voordat aanvallers dat doen.
Gebruik de browsertool voor een snel antwoord en verplaats dezelfde logica naar scripts, monitoring of productflows zodra die herhaalbaar wordt.
Voer een domein, URL, IP, e-mail of record in en krijg zonder setup een gericht resultaat.
Resultaten tonen statussen, risico’s, records en vervolgstappen in plaats van ruwe provider-ruis.
Gebruik request- en responsevoorbeelden om een losse check om te zetten in een API-call of recept.
Elke pagina draait om een praktische operationele vraag, niet alleen om een ruwe lookup.
Bekijk huidig DNS-, registratie-, beveiligings-, prijs- of reputatiebewijs.
Vergelijk het resultaat met gerelateerde checks zodat de volgende stap betrouwbaarder voelt.
Kopieer voorbeelden, open gekoppelde tools of ga naar API-documentatie wanneer schaal nodig is.
Transparante documentatie, geauthenticeerde requests en zichtbare betrouwbaarheidsdetails maken DomScan makkelijker te beoordelen voor livegang.
OpenAPI, Swagger, Postman, CLI, SDK en MCP-links zijn één klik verwijderd.
Geauthenticeerde endpoints gebruiken API-sleutels met duidelijke creditkosten voordat je ze aanroept.
Begin met 10.000 maandelijkse credits en upgrade pas wanneer het gebruik groeit.
Start met de curl- en HTTP-voorbeelden en map daarna de parameters naar je applicatiecode.
curl -s "https://domscan.net/v1/recipes/infrastructure-discovery?domain=example.com" -H "X-API-Key: $DOMSCAN_API_KEY"
{
"success": true,
"data": {
"subdomains": [
"www",
"api",
"cdn"
],
"hosts": [
"198.51.100.10",
"198.51.100.11"
],
"services": [
"nginx",
"cloudflare",
"github"
]
},
"meta": {
"recipe_name": "infrastructure-discovery",
"credits_used": 15,
"credits_saved": 10,
"duration_ms": 1084
},
"errors": []
}
De browserervaring toont alvast DomScan’s gestructureerde endpoints, zodat teams een use case kunnen valideren voordat ze code schrijven.
We gebruiken Certificate Transparency-logs, DNS-enumeratie en passieve verkenning om subdomeinen te ontdekken zonder actief te scannen.
Nee, dit is alleen passieve verkenning. We onderzoeken of testen uw systemen niet rechtstreeks, we verzamelen alleen openbaar beschikbare informatie.
Het rapport identificeert onnodige blootgestelde diensten, verouderde SSL-certificaten en verkeerd geconfigureerde DNS die aangepakt kunnen worden.
Krijg API-toegang voor automatisering, hogere limieten en aangepaste integraties.