Seguranca 1 Pontos finais 8 Principais Recursos

API de Descoberta de Subdomínio

Descubra subdomínios de qualquer domínio usando logs de Certificate Transparency. Use consultas ao vivo para dados novos ou polling somente em cache para loops de retry rápidos que retornam 202 enquanto uma atualização roda em segundo plano.

Categoria Seguranca
Pontos finais 1
Principais Recursos 8
Perguntas frequentes 5

Usado por pessoas em empresas incríveis

VercelLLM PulseOLXCasa ModernaPipeCal.comBeehiivSnykTogglRemoteSprigDeel

Sinais de confiança antes da integração

Documentação transparente, solicitações autenticadas e detalhes visíveis de confiabilidade facilitam avaliar o DomScan antes de publicar.

99.99% Disponibilidade

Endpoints prontos para produção são projetados para 99,99% de disponibilidade e tratamento de status documentado.

OpenAPI Artefatos da API

OpenAPI, Swagger, Postman, CLI, SDK e links MCP ficam a um clique.

Chaves API Acesso protegido

Endpoints autenticados usam chaves API com custos de créditos claros antes da chamada.

10,000 Cota gratuita

Comece com 10.000 créditos mensais e faça upgrade só quando o uso crescer.

O que esta API ajuda você a lançar

Use esta página como briefing de produção: endpoints, exemplos, formato da resposta e peças de workflow para conectar o DomScan ao seu produto.

Workflows de produto

Incorpore checagens de domínio, inteligência DNS, sinais de risco ou enriquecimento em onboarding, busca e ferramentas internas.

Automação de analistas

Substitua consultas manuais repetidas por jobs agendados, alertas e etapas de investigação reproduzíveis.

Dados JSON limpos

Use campos previsíveis, códigos de status documentados e custos em créditos em vez de raspar páginas de fornecedores.

IA e operações

Alimente agentes, dashboards, playbooks SOAR e CRMs via OpenAPI, SDK, Postman ou MCP.

Fluxo de integração

Um caminho simples da primeira requisição ao uso repetível em produção.

1
Autentique uma vez

Envie sua chave API com o cabeçalho documentado e mantenha requisições consistentes entre serviços.

2
Consulte com exemplos

Comece pelos exemplos curl e HTTP, depois mapeie os parâmetros no código da sua aplicação.

3
Opere e monitore

Use códigos de status, custos em créditos e campos de resposta para criar retentativas, logs e alertas.

Kit de desenvolvedor

Saia desta página para docs legíveis por máquina, coleções de requisições, SDKs ou ferramentas para agentes.

Mapa de parâmetros e resposta

Revise entradas, campos de saída e códigos de status antes de ligar o endpoint ao seu cliente.

Parâmetros da requisição

Parâmetro

domain
Campos da resposta

Resposta de Exemplo

domainsubdomainssummarysummary.total_foundsummary.returnedsummary.verified_countsummary.unverified_countsummary.sources_usedmetameta.query_time_msmeta.cached
Cobertura de status

Códigos de Estado HTTP

200202400402429500502503504

Pontos finais

GET /v1/subdomains
Créditos: 3Autenticação: opcional
domain

Sinais de confiança antes da integração

Documentação transparente, solicitações autenticadas e detalhes visíveis de confiabilidade facilitam avaliar o DomScan antes de publicar.

Disponibilidade Artefatos da API

OpenAPI, Swagger, Postman, CLI, SDK e links MCP ficam a um clique.

Chaves API Acesso protegido

Endpoints autenticados usam chaves API com custos de créditos claros antes da chamada.

Cota gratuita Cadastre-se Gratuitamente

Comece com 10.000 créditos mensais e faça upgrade só quando o uso crescer.

Ativo Pedido de Exemplo

Comece pelos exemplos curl e HTTP, depois mapeie os parâmetros no código da sua aplicação.

Principais Recursos

Descoberta por Log CT

Encontre subdomínios a partir de logs de Transparência de Certificado.

Polling com cache primeiro

Use prefer_cache=1 para evitar bloqueio em logs CT; falhas frias retornam 202 e enfileiram uma atualização.

Reconhecimento Passivo

Descoberta não intrusiva sem tocar nos servidores alvo.

Descoberta de Ativo

Encontre subdomínios esquecidos ou de TI paralelo.

Avaliação de Segurança

Mapeie superfície de ataque para teste de penetração.

Dados Históricos

Descubra subdomínios a partir de registros de certificado históricos.

Resultados Rápidos

Resultados em cache retornam imediatamente; falhas frias em modo somente cache incluem orientação Retry-After.

Integração de API

Fácil de integrar em fluxos de trabalho e ferramentas de segurança.

Pedido de Exemplo

GET /v1/subdomains bash
Abrir
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/subdomains?domain=example.com"

Resposta de Exemplo

200 OK json
{
  "domain": "example.com",
  "subdomains": [
    {
      "name": "api.example.com",
      "source": "ct",
      "first_seen": "2026-01-18T09:24:00Z",
      "verified": false,
      "dns_records": null
    },
    {
      "name": "www.example.com",
      "source": "ct",
      "first_seen": "2025-11-04T14:10:00Z",
      "verified": false,
      "dns_records": null
    }
  ],
  "summary": {
    "total_found": 2,
    "returned": 2,
    "verified_count": 0,
    "unverified_count": 2,
    "sources_used": ["crtsh"]
  },
  "meta": {
    "query_time_ms": 842,
    "cached": false
  }
}

Perguntas frequentes

Como você encontra subdomínios?

Consultamos fontes públicas de Certificate Transparency como crt.sh e normalizamos nomes de certificados em resultados de subdomínios deduplicados. A verificação DNS opcional pode confirmar quais hosts retornados resolvem.

Isto é legal?

Sim. Usamos fontes de dados disponíveis publicamente (logs CT são públicos por design, DNS é público). Não realizamos varredura ativa ou enumeração por força bruta.

Quão completa é a descoberta?

Logs CT capturam hostnames que apareceram em certificados públicos. É uma cobertura passiva forte, mas não revela hosts internos nem nomes que nunca usaram TLS público.

O que significa uma resposta 202?

Um 202 significa que nenhum resultado de subdomínios em cache estava pronto para uma solicitação somente em cache. Enfileiramos uma atualização em segundo plano, retornamos Retry-After e cobramos 0 créditos por essa resposta pendente.

Isto pode encontrar vulnerabilidades?

Descoberta de subdomínio é o primeiro passo na avaliação de segurança. Encontrar subdomínios dev/staging esquecidos ou TI paralelo frequentemente revela fraquezas de segurança.

Ferramentas e Recursos Relacionados

Códigos de Estado HTTP

Documentamos os códigos de estado HTTP que deves tratar para distinguir respostas bem-sucedidas, problemas de autenticação, créditos, limites de taxa, dados em falta e falhas do serviço a montante.

OK 200

Pedido bem-sucedido

Aceito 202

Falha de cache de subdomínios em modo somente cache aceita para atualização em segundo plano. Nenhum crédito é cobrado; tente novamente após o intervalo Retry-After.

Pedido inválido 400

Parâmetros inválidos

Pagamento necessário 402

Não tens créditos suficientes para executar este pedido.

Demasiados pedidos 429

Limite de taxa excedido

Erro do servidor 500

Erro interno

Erro de gateway 502

Erro do serviço RDAP de origem

Serviço indisponível 503

O serviço a montante está indisponível ou a limitar temporariamente.

Tempo limite do gateway 504

A consulta ao serviço a montante expirou.

Descobrir Subdomínios