Endpoints prontos para produção são projetados para 99,99% de disponibilidade e tratamento de status documentado.
Usado por pessoas em empresas incríveis
Sinais de confiança antes da integração
Documentação transparente, solicitações autenticadas e detalhes visíveis de confiabilidade facilitam avaliar o DomScan antes de publicar.
OpenAPI, Swagger, Postman, CLI, SDK e links MCP ficam a um clique.
Endpoints autenticados usam chaves API com custos de créditos claros antes da chamada.
Comece com 10.000 créditos mensais e faça upgrade só quando o uso crescer.
O que esta API ajuda você a lançar
Use esta página como briefing de produção: endpoints, exemplos, formato da resposta e peças de workflow para conectar o DomScan ao seu produto.
Incorpore checagens de domínio, inteligência DNS, sinais de risco ou enriquecimento em onboarding, busca e ferramentas internas.
Substitua consultas manuais repetidas por jobs agendados, alertas e etapas de investigação reproduzíveis.
Use campos previsíveis, códigos de status documentados e custos em créditos em vez de raspar páginas de fornecedores.
Alimente agentes, dashboards, playbooks SOAR e CRMs via OpenAPI, SDK, Postman ou MCP.
Fluxo de integração
Um caminho simples da primeira requisição ao uso repetível em produção.
Envie sua chave API com o cabeçalho documentado e mantenha requisições consistentes entre serviços.
Comece pelos exemplos curl e HTTP, depois mapeie os parâmetros no código da sua aplicação.
Use códigos de status, custos em créditos e campos de resposta para criar retentativas, logs e alertas.
Kit de desenvolvedor
Saia desta página para docs legíveis por máquina, coleções de requisições, SDKs ou ferramentas para agentes.
Gere clientes ou inspecione cada formato de requisição e resposta.
Coleção PostmanImporte requisições prontas para testes manuais e repasse ao time.
SDKs e CLIUse pacotes mantidos e fluxos de linha de comando em vez de escrever boilerplate.
Integração MCPExponha inteligência de domínios para agentes de IA e assistentes internos.
Mapa de parâmetros e resposta
Revise entradas, campos de saída e códigos de status antes de ligar o endpoint ao seu cliente.
Parâmetro
Resposta de Exemplo
Códigos de Estado HTTP
Pontos finais
/v1/subdomains
Sinais de confiança antes da integração
Documentação transparente, solicitações autenticadas e detalhes visíveis de confiabilidade facilitam avaliar o DomScan antes de publicar.
OpenAPI, Swagger, Postman, CLI, SDK e links MCP ficam a um clique.
Endpoints autenticados usam chaves API com custos de créditos claros antes da chamada.
Comece com 10.000 créditos mensais e faça upgrade só quando o uso crescer.
Comece pelos exemplos curl e HTTP, depois mapeie os parâmetros no código da sua aplicação.
Principais Recursos
Encontre subdomínios a partir de logs de Transparência de Certificado.
Use prefer_cache=1 para evitar bloqueio em logs CT; falhas frias retornam 202 e enfileiram uma atualização.
Descoberta não intrusiva sem tocar nos servidores alvo.
Encontre subdomínios esquecidos ou de TI paralelo.
Mapeie superfície de ataque para teste de penetração.
Descubra subdomínios a partir de registros de certificado históricos.
Resultados em cache retornam imediatamente; falhas frias em modo somente cache incluem orientação Retry-After.
Fácil de integrar em fluxos de trabalho e ferramentas de segurança.
Pedido de Exemplo
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/subdomains?domain=example.com"
Resposta de Exemplo
{
"domain": "example.com",
"subdomains": [
{
"name": "api.example.com",
"source": "ct",
"first_seen": "2026-01-18T09:24:00Z",
"verified": false,
"dns_records": null
},
{
"name": "www.example.com",
"source": "ct",
"first_seen": "2025-11-04T14:10:00Z",
"verified": false,
"dns_records": null
}
],
"summary": {
"total_found": 2,
"returned": 2,
"verified_count": 0,
"unverified_count": 2,
"sources_used": ["crtsh"]
},
"meta": {
"query_time_ms": 842,
"cached": false
}
}
Perguntas frequentes
Consultamos fontes públicas de Certificate Transparency como crt.sh e normalizamos nomes de certificados em resultados de subdomínios deduplicados. A verificação DNS opcional pode confirmar quais hosts retornados resolvem.
Sim. Usamos fontes de dados disponíveis publicamente (logs CT são públicos por design, DNS é público). Não realizamos varredura ativa ou enumeração por força bruta.
Logs CT capturam hostnames que apareceram em certificados públicos. É uma cobertura passiva forte, mas não revela hosts internos nem nomes que nunca usaram TLS público.
Um 202 significa que nenhum resultado de subdomínios em cache estava pronto para uma solicitação somente em cache. Enfileiramos uma atualização em segundo plano, retornamos Retry-After e cobramos 0 créditos por essa resposta pendente.
Descoberta de subdomínio é o primeiro passo na avaliação de segurança. Encontrar subdomínios dev/staging esquecidos ou TI paralelo frequentemente revela fraquezas de segurança.
Ferramentas e Recursos Relacionados
Códigos de Estado HTTP
Documentamos os códigos de estado HTTP que deves tratar para distinguir respostas bem-sucedidas, problemas de autenticação, créditos, limites de taxa, dados em falta e falhas do serviço a montante.
Pedido bem-sucedido
Falha de cache de subdomínios em modo somente cache aceita para atualização em segundo plano. Nenhum crédito é cobrado; tente novamente após o intervalo Retry-After.
Parâmetros inválidos
Não tens créditos suficientes para executar este pedido.
Limite de taxa excedido
Erro interno
Erro do serviço RDAP de origem
O serviço a montante está indisponível ou a limitar temporariamente.
A consulta ao serviço a montante expirou.
Descobrir Subdomínios