Todas as Ferramentas Pesquisa e preços de domínios Inteligência de domínios e da web DNS e rede Segurança e e-mail Identidade e empresas Monitoramento Receitas de fluxo de trabalho

Localizador de subdomínio

Revise evidências públicas de nomes de host com fontes claramente identificadas

Procurando subdomínios...
Subdomínios encontrados (0)
Ferramenta interativa de inteligência

Execute a verificação e depois transforme o fluxo em produção

Use a ferramenta no navegador para obter uma resposta rápida e leve a mesma lógica para scripts, monitorização ou fluxos de produto quando ela se tornar repetível.

1
Comece pelo formulário ao vivo

Introduza um domínio, URL, IP, email ou registo e obtenha um resultado focado sem configuração.

2
Reveja sinais prontos para decisão

Os resultados destacam estados, riscos, registos e próximas ações em vez de ruído bruto dos fornecedores.

3
Automatize o fluxo vencedor

Use os exemplos de pedido e resposta para transformar uma verificação pontual numa chamada API ou receita.

O que esta ferramenta ajuda a decidir

Cada página foi moldada em torno de uma pergunta operacional prática, não apenas uma consulta bruta.

Sinal

Veja evidências atuais de DNS, registo, segurança, preços ou reputação.

Contexto

Compare o resultado com verificações relacionadas para confiar melhor no próximo passo.

Ação

Copie exemplos, abra ferramentas relacionadas ou vá para a documentação da API quando precisar de escala.

Sinais de confiança antes da integração

Documentação transparente, solicitações autenticadas e detalhes visíveis de confiabilidade facilitam avaliar o DomScan antes de publicar.

Status do serviço Artefatos da API

OpenAPI, Swagger, Postman, CLI, SDK e links MCP ficam a um clique.

Chaves API Acesso protegido

Endpoints autenticados usam chaves API com custos de créditos claros antes da chamada.

Cota gratuita Cadastre-se Gratuitamente

Comece com 10.000 créditos mensais e faça upgrade só quando o uso crescer.

Ativo Pedido de Exemplo

Comece pelos exemplos curl e HTTP, depois mapeie os parâmetros no código da sua aplicação.

Principais Recursos

Localizador de subdomínios gratuito | DomScan

O DomScan consulta primeiro o crt.sh. Se ele não retornar nomes de host, o pipeline poderá consultar HackerTarget, ThreatMiner, Wayback Machine e CertSpotter. Ele não testa nomes por força bruta nem rastreia o site de destino. A verificação DNS opcional consulta somente nomes já retornados pela descoberta.

Encontrar Subdomínios

Compare o resultado com uma lista conhecida de ativos, revise nomes de host antigos ou use-o como ponto de partida para um inventário de segurança autorizado. Como a cobertura passiva tem lacunas, este não deve ser seu único método de descoberta.

Verificar Saúde do Domínio

Use GET /v1/subdomains?domain=example.com&sources=ct. O valor ct seleciona o pipeline de compatibilidade, mas cada entrada informa sua fonte real. Falhas no modo somente cache retornam 202 e falhas de todas as fontes retornam 503. Os créditos são reembolsados nas duas respostas.

Pedido de Exemplo

Pedido de Exemplo http
GET /v1/subdomains?domain=example.com&sources=ct

Resposta de Exemplo

Resposta de Exemplo json
{
  "domain": "example.com",
  "subdomains": [
    {
      "name": "api.example.com",
      "source": "crtsh",
      "first_seen": "2025-01-15T00:00:00Z",
      "verified": false,
      "dns_records": null
    }
  ],
  "summary": {
    "total_found": 1,
    "returned": 1,
    "verified_count": 0,
    "unverified_count": 1,
    "sources_used": ["crtsh"],
    "apex_included": false,
    "wildcard_suppressed_count": 0,
    "wildcard_returned_count": 0
  },
  "intelligence_summary": {
    "data_sources": ["crtsh"],
    "source_count": 1,
    "cache_status": "live",
    "returned_count": 1,
    "total_found": 1,
    "truncated": false,
    "limit": 500,
    "verification_requested": false,
    "include_wildcards": false,
    "verified_count": 0,
    "verified_ratio": 0,
    "live_dns_record_count": 0,
    "apex_included": false,
    "wildcard_suppressed_count": 0,
    "wildcard_returned_count": 0,
    "first_seen_oldest": "2025-01-15T00:00:00Z",
    "first_seen_newest": "2025-01-15T00:00:00Z",
    "warning_count": 0
  },
  "meta": {
    "query_time_ms": 184,
    "cached": false
  }
}

Construída sobre a mesma superfície de API

A experiência no navegador antecipa os endpoints estruturados do DomScan para validar casos de uso antes de escrever código.

Perguntas frequentes

Como funciona a descoberta de subdomínios?

O DomScan consulta primeiro o crt.sh. Se ele não retornar nomes de host, o pipeline poderá consultar HackerTarget, ThreatMiner, Wayback Machine e CertSpotter. Ele não testa nomes por força bruta nem rastreia o site de destino. A verificação DNS opcional consulta somente nomes já retornados pela descoberta.

Por que eu procuraria os subdomínios de um domínio?

Compare o resultado com uma lista conhecida de ativos, revise nomes de host antigos ou use-o como ponto de partida para um inventário de segurança autorizado. Como a cobertura passiva tem lacunas, este não deve ser seu único método de descoberta.

Esses são todos os subdomínios que existem?

Não. Esta é uma cobertura passiva de melhor esforço. Nomes internos e hosts públicos ausentes dos conjuntos de dados das fontes não aparecerão, e a verificação DNS não procura nomes adicionais.

Existe uma API para enumeração automatizada de subdomínios?

Use GET /v1/subdomains?domain=example.com&sources=ct. O valor ct seleciona o pipeline de compatibilidade, mas cada entrada informa sua fonte real. Falhas no modo somente cache retornam 202 e falhas de todas as fontes retornam 503. Os créditos são reembolsados nas duas respostas.

Ferramentas e Recursos Relacionados