Introduza um domínio, URL, IP, email ou registo e obtenha um resultado focado sem configuração.
Revise evidências públicas de nomes de host com fontes claramente identificadas
GET /v1/subdomains?domain=example.com
Use a ferramenta no navegador para obter uma resposta rápida e leve a mesma lógica para scripts, monitorização ou fluxos de produto quando ela se tornar repetível.
Introduza um domínio, URL, IP, email ou registo e obtenha um resultado focado sem configuração.
Os resultados destacam estados, riscos, registos e próximas ações em vez de ruído bruto dos fornecedores.
Use os exemplos de pedido e resposta para transformar uma verificação pontual numa chamada API ou receita.
Cada página foi moldada em torno de uma pergunta operacional prática, não apenas uma consulta bruta.
Veja evidências atuais de DNS, registo, segurança, preços ou reputação.
Compare o resultado com verificações relacionadas para confiar melhor no próximo passo.
Copie exemplos, abra ferramentas relacionadas ou vá para a documentação da API quando precisar de escala.
Documentação transparente, solicitações autenticadas e detalhes visíveis de confiabilidade facilitam avaliar o DomScan antes de publicar.
OpenAPI, Swagger, Postman, CLI, SDK e links MCP ficam a um clique.
Endpoints autenticados usam chaves API com custos de créditos claros antes da chamada.
Comece com 10.000 créditos mensais e faça upgrade só quando o uso crescer.
Comece pelos exemplos curl e HTTP, depois mapeie os parâmetros no código da sua aplicação.
O DomScan consulta primeiro o crt.sh. Se ele não retornar nomes de host, o pipeline poderá consultar HackerTarget, ThreatMiner, Wayback Machine e CertSpotter. Ele não testa nomes por força bruta nem rastreia o site de destino. A verificação DNS opcional consulta somente nomes já retornados pela descoberta.
Compare o resultado com uma lista conhecida de ativos, revise nomes de host antigos ou use-o como ponto de partida para um inventário de segurança autorizado. Como a cobertura passiva tem lacunas, este não deve ser seu único método de descoberta.
Use GET /v1/subdomains?domain=example.com&sources=ct. O valor ct seleciona o pipeline de compatibilidade, mas cada entrada informa sua fonte real. Falhas no modo somente cache retornam 202 e falhas de todas as fontes retornam 503. Os créditos são reembolsados nas duas respostas.
GET /v1/subdomains?domain=example.com&sources=ct
{
"domain": "example.com",
"subdomains": [
{
"name": "api.example.com",
"source": "crtsh",
"first_seen": "2025-01-15T00:00:00Z",
"verified": false,
"dns_records": null
}
],
"summary": {
"total_found": 1,
"returned": 1,
"verified_count": 0,
"unverified_count": 1,
"sources_used": ["crtsh"],
"apex_included": false,
"wildcard_suppressed_count": 0,
"wildcard_returned_count": 0
},
"intelligence_summary": {
"data_sources": ["crtsh"],
"source_count": 1,
"cache_status": "live",
"returned_count": 1,
"total_found": 1,
"truncated": false,
"limit": 500,
"verification_requested": false,
"include_wildcards": false,
"verified_count": 0,
"verified_ratio": 0,
"live_dns_record_count": 0,
"apex_included": false,
"wildcard_suppressed_count": 0,
"wildcard_returned_count": 0,
"first_seen_oldest": "2025-01-15T00:00:00Z",
"first_seen_newest": "2025-01-15T00:00:00Z",
"warning_count": 0
},
"meta": {
"query_time_ms": 184,
"cached": false
}
}
A experiência no navegador antecipa os endpoints estruturados do DomScan para validar casos de uso antes de escrever código.
O DomScan consulta primeiro o crt.sh. Se ele não retornar nomes de host, o pipeline poderá consultar HackerTarget, ThreatMiner, Wayback Machine e CertSpotter. Ele não testa nomes por força bruta nem rastreia o site de destino. A verificação DNS opcional consulta somente nomes já retornados pela descoberta.
Compare o resultado com uma lista conhecida de ativos, revise nomes de host antigos ou use-o como ponto de partida para um inventário de segurança autorizado. Como a cobertura passiva tem lacunas, este não deve ser seu único método de descoberta.
Não. Esta é uma cobertura passiva de melhor esforço. Nomes internos e hosts públicos ausentes dos conjuntos de dados das fontes não aparecerão, e a verificação DNS não procura nomes adicionais.
Use GET /v1/subdomains?domain=example.com&sources=ct. O valor ct seleciona o pipeline de compatibilidade, mas cada entrada informa sua fonte real. Falhas no modo somente cache retornam 202 e falhas de todas as fontes retornam 503. Os créditos são reembolsados nas duas respostas.