Beveiliging en e-mail 1 Endpoints 4 Belangrijkste functies

Kwetsbaarheidsscanner voor websites-API

Koppel geverifieerde openbare technologieversies aan gezaghebbende pakketadviezen, bekend misbruik en de waarschijnlijkheid van misbruik. DomScan houdt getroffen versies, onjuiste beveiligingsconfiguraties en onbekende dekking gescheiden, zodat teams eerst de bevindingen met het sterkste bewijs kunnen oplossen.

Categorie Beveiliging en e-mail
Endpoints 1
Belangrijkste functies 4
Veelgestelde vragen 4

Vertrouwenssignalen voordat je integreert

Transparante documentatie, geauthenticeerde requests en zichtbare betrouwbaarheidsdetails maken DomScan makkelijker te beoordelen voor livegang.

Live Servicestatus

Controleer vóór de integratie de live servicestatus en de gedocumenteerde foutreacties.

OpenAPI API-artifacts

OpenAPI, Swagger, Postman, CLI, SDK en MCP-links zijn één klik verwijderd.

API-sleutels Beschermde toegang

Geauthenticeerde endpoints gebruiken API-sleutels met duidelijke creditkosten voordat je ze aanroept.

10,000 Gratis tegoed

Begin met 10.000 maandelijkse credits en upgrade pas wanneer het gebruik groeit.

Wat deze API je helpt bouwen

Gebruik deze pagina als productiebriefing: endpoints, voorbeelden, responsstructuur en workflow-onderdelen om DomScan in je product te koppelen.

Productworkflows

Integreer domeinchecks, DNS-intelligence, risicosignalen of verrijking in onboarding, zoeken en interne tools.

Analistautomatisering

Vervang herhaalde handmatige lookups door geplande taken, alerts en reproduceerbare onderzoeksstappen.

Schone JSON-data

Gebruik voorspelbare velden, gedocumenteerde statuscodes en kredietkosten in plaats van providerpagina’s te scrapen.

AI- en ops-tools

Voed agents, dashboards, SOAR-playbooks en CRMs via OpenAPI, SDK, Postman of MCP.

Integratieworkflow

Een eenvoudig pad van de eerste request naar herhaalbaar productiegebruik.

1
Eenmalig authenticeren

Stuur je API-sleutel met de gedocumenteerde header en houd requests consistent tussen services.

2
Query met voorbeelden

Start met de curl- en HTTP-voorbeelden en map daarna de parameters naar je applicatiecode.

3
Opereren en monitoren

Gebruik statuscodes, kredietkosten en responsvelden om retries, logs en alerts te bouwen.

Developerkit

Ga vanaf deze pagina naar machineleesbare docs, requestcollecties, SDKs of agenttools.

Parameter- en responskaart

Bekijk inputs, outputvelden en statuscodes voordat je het endpoint in je client aansluit.

Requestparameters

Parameter

urldomainmode
Responsvelden

Voorbeeldantwoord

scanscan.modescan.statussummarysummary.posturesummary.risk_levelsummary.finding_countsummary.version_affected_countsummary.misconfiguration_countfindingscoveragecoverage.package_advisories
Statusdekking

HTTP-statuscodes

200400401402429500502503504

Endpoints

GET /v1/vulnerabilities
Credits: 8-12Authenticatie: Authenticatie vereist
urldomainmode

Vertrouwenssignalen voordat je integreert

Transparante documentatie, geauthenticeerde requests en zichtbare betrouwbaarheidsdetails maken DomScan makkelijker te beoordelen voor livegang.

Servicestatus API-artifacts

OpenAPI, Swagger, Postman, CLI, SDK en MCP-links zijn één klik verwijderd.

API-sleutels Beschermde toegang

Geauthenticeerde endpoints gebruiken API-sleutels met duidelijke creditkosten voordat je ze aanroept.

Gratis tegoed Gratis Registreren

Begin met 10.000 maandelijkse credits en upgrade pas wanneer het gebruik groeit.

Actief Voorbeeldverzoek

Start met de curl- en HTTP-voorbeelden en map daarna de parameters naar je applicatiecode.

Belangrijkste functies

Exact versiebewijs

Alleen gecontroleerde koppelingen tussen technologieën en pakketten met compatibele waargenomen versies worden bij OSV opgevraagd.

Prioritering met KEV en EPSS

CISA KEV geeft bevestigd misbruik voorrang boven waarschijnlijkheid, terwijl FIRST EPSS dagelijkse dreigingscontext toevoegt.

Expliciete hiaten in de dekking

Elke bron en scanfase meldt de status gecontroleerd, gedeeltelijk, mislukt of niet aangevraagd.

Veilige passieve momentopname

Het openbare endpoint inspecteert normale openbare reacties en geïsoleerde rendering zonder exploitpayloads.

Voorbeeldverzoek

GET /v1/vulnerabilities bash
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/vulnerabilities?domain=example.com&mode=standard"

Voorbeeldantwoord

200 OK json
{
  "scan": {
    "mode": "standard",
    "status": "complete"
  },
  "summary": {
    "posture": "review",
    "risk_level": "high",
    "finding_count": 2,
    "version_affected_count": 1,
    "misconfiguration_count": 1
  },
  "findings": [{
    "classification": "version_affected",
    "severity": "high",
    "priority": "urgent",
    "component": {
      "name": "jQuery",
      "detected_version": "3.4.1",
      "purl": "pkg:npm/jquery@3.4.1"
    },
    "advisory": {
      "id": "GHSA-gxr4-xjj5-5px2",
      "cves": ["CVE-2020-11022"],
      "fixed_versions": ["3.5.0"]
    },
    "exploitation": {
      "cisa_kev": true,
      "epss_probability": 0.99019
    }
  }],
  "coverage": {
    "package_advisories": "checked",
    "known_exploitation": "checked",
    "exploitation_probability": "checked",
    "relay_used": false
  }
}

Veelgestelde vragen

Wat controleert de scanner?

De scanner controleert blootgestelde technologieversies, exacte overeenkomsten met OSV-adviezen, de CISA-catalogus van bekende misbruikte kwetsbaarheden, FIRST EPSS-waarden en objectief controleerbare beveiligingen in responsheaders.

Bewijst een versieovereenkomst dat er misbruik heeft plaatsgevonden?

Nee. Het betekent dat een blootgestelde versie in een gezaghebbend getroffen bereik staat. DomScan beweert niet dat er misbruik heeft plaatsgevonden, tenzij een toekomstige geautoriseerde verificatiecontrole dit gedrag aantoont.

Welke gegevensbronnen worden gebruikt?

De scanner gebruikt OSV, de CISA-catalogus van bekende misbruikte kwetsbaarheden, FIRST EPSS en bewijs uit actuele openbare reacties. Alle runtimebronnen hebben geen extra gegevenskosten.

Wat voegt de diepgaande modus toe?

De diepgaande modus voegt via DomScan Edge Relay één geïsoleerde, met JavaScript gerenderde pagina toe. Dit kan technologiebewijs tijdens runtime zichtbaar maken dat in een gewone reactie ontbreekt.

Gerelateerde hulpprogramma's en bronnen

HTTP-statuscodes

We documenteren de HTTP-statuscodes die je client moet afhandelen, zodat je succesvolle responses, authenticatieproblemen, credits, ratelimieten, ontbrekende gegevens en upstreamfouten kunt onderscheiden.

OK 200

Aanvraag geslaagd

Ongeldig verzoek 400

Ongeldige parameters

Niet geautoriseerd 401

API-sleutel of sessie ontbreekt of is ongeldig.

Betaling vereist 402

Niet genoeg credits om deze aanvraag uit te voeren.

Te veel verzoeken 429

Snelheidslimiet overschreden

Serverfout 500

Interne fout

Gatewayfout 502

Upstream RDAP-fout

Service niet beschikbaar 503

De upstreamservice is niet beschikbaar of beperkt tijdelijk aanvragen.

Gateway-time-out 504

De upstream-aanvraag heeft de tijdslimiet overschreden.

Een website op kwetsbaarheden scannen