Introduza um domínio, URL, IP, email ou registo e obtenha um resultado focado sem configuração.
Mapeie a infraestrutura externa e a superfície de ataque da sua organização. Descubra subdomínios, identifique serviços expostos e encontre potenciais falhas de segurança antes dos atacantes.
Use a ferramenta no navegador para obter uma resposta rápida e leve a mesma lógica para scripts, monitorização ou fluxos de produto quando ela se tornar repetível.
Introduza um domínio, URL, IP, email ou registo e obtenha um resultado focado sem configuração.
Os resultados destacam estados, riscos, registos e próximas ações em vez de ruído bruto dos fornecedores.
Use os exemplos de pedido e resposta para transformar uma verificação pontual numa chamada API ou receita.
Cada página foi moldada em torno de uma pergunta operacional prática, não apenas uma consulta bruta.
Veja evidências atuais de DNS, registo, segurança, preços ou reputação.
Compare o resultado com verificações relacionadas para confiar melhor no próximo passo.
Copie exemplos, abra ferramentas relacionadas ou vá para a documentação da API quando precisar de escala.
Documentação transparente, solicitações autenticadas e detalhes visíveis de confiabilidade facilitam avaliar o DomScan antes de publicar.
OpenAPI, Swagger, Postman, CLI, SDK e links MCP ficam a um clique.
Endpoints autenticados usam chaves API com custos de créditos claros antes da chamada.
Comece com 10.000 créditos mensais e faça upgrade só quando o uso crescer.
Comece pelos exemplos curl e HTTP, depois mapeie os parâmetros no código da sua aplicação.
curl -s "https://domscan.net/v1/recipes/infrastructure-discovery?domain=example.com" -H "X-API-Key: $DOMSCAN_API_KEY"
{
"success": true,
"data": {
"subdomains": [
"www",
"api",
"cdn"
],
"hosts": [
"198.51.100.10",
"198.51.100.11"
],
"services": [
"nginx",
"cloudflare",
"github"
]
},
"meta": {
"recipe_name": "infrastructure-discovery",
"credits_used": 15,
"credits_saved": 10,
"duration_ms": 1084
},
"errors": []
}
A experiência no navegador antecipa os endpoints estruturados do DomScan para validar casos de uso antes de escrever código.
Usamos logs de Transparência de Certificados, enumeração DNS e reconhecimento passivo para descobrir subdomínios sem varredura ativa.
Não, este é apenas reconhecimento passivo. Não sondamos ou testamos seus sistemas diretamente, apenas coletamos informações publicamente disponíveis.
O relatório identifica serviços expostos desnecessários, certificados SSL desatualizados e DNS mal configurado que podem ser corrigidos.
Obtenha acesso à API para automação, limites maiores e integrações personalizadas.