Voer een domein, URL, IP, e-mail of record in en krijg zonder setup een gericht resultaat.
Bekijk openbare hostnaamaanwijzingen met duidelijke bronvermelding
GET /v1/subdomains?domain=example.com
Gebruik de browsertool voor een snel antwoord en verplaats dezelfde logica naar scripts, monitoring of productflows zodra die herhaalbaar wordt.
Voer een domein, URL, IP, e-mail of record in en krijg zonder setup een gericht resultaat.
Resultaten tonen statussen, risico’s, records en vervolgstappen in plaats van ruwe provider-ruis.
Gebruik request- en responsevoorbeelden om een losse check om te zetten in een API-call of recept.
Elke pagina draait om een praktische operationele vraag, niet alleen om een ruwe lookup.
Bekijk huidig DNS-, registratie-, beveiligings-, prijs- of reputatiebewijs.
Vergelijk het resultaat met gerelateerde checks zodat de volgende stap betrouwbaarder voelt.
Kopieer voorbeelden, open gekoppelde tools of ga naar API-documentatie wanneer schaal nodig is.
Transparante documentatie, geauthenticeerde requests en zichtbare betrouwbaarheidsdetails maken DomScan makkelijker te beoordelen voor livegang.
OpenAPI, Swagger, Postman, CLI, SDK en MCP-links zijn één klik verwijderd.
Geauthenticeerde endpoints gebruiken API-sleutels met duidelijke creditkosten voordat je ze aanroept.
Begin met 10.000 maandelijkse credits en upgrade pas wanneer het gebruik groeit.
Start met de curl- en HTTP-voorbeelden en map daarna de parameters naar je applicatiecode.
DomScan bevraagt eerst crt.sh. Als die bron geen hostnamen teruggeeft, kan de pipeline HackerTarget, ThreatMiner, de Wayback Machine en CertSpotter bevragen. De pipeline raadt geen namen met brute force en crawlt de doelsite niet. Optionele DNS-verificatie controleert alleen namen die al door de ontdekking zijn teruggegeven.
Vergelijk het resultaat met een bekende assetlijst, beoordeel oude hostnamen of gebruik het als vertrekpunt voor een geautoriseerde beveiligingsinventaris. Omdat passieve dekking hiaten heeft, mag dit niet uw enige ontdekkingsmethode zijn.
Gebruik GET /v1/subdomains?domain=example.com&sources=ct. De waarde ct selecteert de compatibiliteitspipeline, terwijl elke vermelding de werkelijke bron meldt. Cache-only missers geven 202 terug en uitval van alle bronnen geeft 503 terug. Bij beide antwoorden worden de credits terugbetaald.
GET /v1/subdomains?domain=example.com&sources=ct
{
"domain": "example.com",
"subdomains": [
{
"name": "api.example.com",
"source": "crtsh",
"first_seen": "2025-01-15T00:00:00Z",
"verified": false,
"dns_records": null
}
],
"summary": {
"total_found": 1,
"returned": 1,
"verified_count": 0,
"unverified_count": 1,
"sources_used": ["crtsh"],
"apex_included": false,
"wildcard_suppressed_count": 0,
"wildcard_returned_count": 0
},
"intelligence_summary": {
"data_sources": ["crtsh"],
"source_count": 1,
"cache_status": "live",
"returned_count": 1,
"total_found": 1,
"truncated": false,
"limit": 500,
"verification_requested": false,
"include_wildcards": false,
"verified_count": 0,
"verified_ratio": 0,
"live_dns_record_count": 0,
"apex_included": false,
"wildcard_suppressed_count": 0,
"wildcard_returned_count": 0,
"first_seen_oldest": "2025-01-15T00:00:00Z",
"first_seen_newest": "2025-01-15T00:00:00Z",
"warning_count": 0
},
"meta": {
"query_time_ms": 184,
"cached": false
}
}
De browserervaring toont alvast DomScan’s gestructureerde endpoints, zodat teams een use case kunnen valideren voordat ze code schrijven.
DomScan bevraagt eerst crt.sh. Als die bron geen hostnamen teruggeeft, kan de pipeline HackerTarget, ThreatMiner, de Wayback Machine en CertSpotter bevragen. De pipeline raadt geen namen met brute force en crawlt de doelsite niet. Optionele DNS-verificatie controleert alleen namen die al door de ontdekking zijn teruggegeven.
Vergelijk het resultaat met een bekende assetlijst, beoordeel oude hostnamen of gebruik het als vertrekpunt voor een geautoriseerde beveiligingsinventaris. Omdat passieve dekking hiaten heeft, mag dit niet uw enige ontdekkingsmethode zijn.
Nee. Dit is passieve best-effortdekking. Interne namen en openbare hosts die in de brongegevenssets ontbreken, verschijnen niet. DNS-verificatie zoekt niet naar extra namen.
Gebruik GET /v1/subdomains?domain=example.com&sources=ct. De waarde ct selecteert de compatibiliteitspipeline, terwijl elke vermelding de werkelijke bron meldt. Cache-only missers geven 202 terug en uitval van alle bronnen geeft 503 terug. Bij beide antwoorden worden de credits terugbetaald.