Introduza um domínio, URL, IP, email ou registo e obtenha um resultado focado sem configuração.
Encontre software exposto, configurações arriscadas e versões conhecidas como afetadas em um site público. Cada resultado explica o que foi verificado, por que houve correspondência e a força das evidências.
GET /v1/vulnerabilities?domain=example.com&mode=standard
Use a ferramenta no navegador para obter uma resposta rápida e leve a mesma lógica para scripts, monitorização ou fluxos de produto quando ela se tornar repetível.
Introduza um domínio, URL, IP, email ou registo e obtenha um resultado focado sem configuração.
Os resultados destacam estados, riscos, registos e próximas ações em vez de ruído bruto dos fornecedores.
Use os exemplos de pedido e resposta para transformar uma verificação pontual numa chamada API ou receita.
Cada página foi moldada em torno de uma pergunta operacional prática, não apenas uma consulta bruta.
Veja evidências atuais de DNS, registo, segurança, preços ou reputação.
Compare o resultado com verificações relacionadas para confiar melhor no próximo passo.
Copie exemplos, abra ferramentas relacionadas ou vá para a documentação da API quando precisar de escala.
Documentação transparente, solicitações autenticadas e detalhes visíveis de confiabilidade facilitam avaliar o DomScan antes de publicar.
OpenAPI, Swagger, Postman, CLI, SDK e links MCP ficam a um clique.
Endpoints autenticados usam chaves API com custos de créditos claros antes da chamada.
Comece com 10.000 créditos mensais e faça upgrade só quando o uso crescer.
Comece pelos exemplos curl e HTTP, depois mapeie os parâmetros no código da sua aplicação.
Veja o componente observado, as evidências da versão, os identificadores dos avisos, os intervalos afetados e as limitações importantes.
Priorize correspondências exatas de versão com evidências de exploração conhecida da CISA e a probabilidade do FIRST EPSS.
Verificações desconhecidas, parciais e indisponíveis continuam visíveis em vez de serem apresentadas como um resultado sem descobertas.
GET /v1/vulnerabilities?domain=example.com&mode=standard
{
"summary": {
"posture": "review",
"risk_level": "medium",
"finding_count": 2,
"version_affected_count": 1
},
"findings": [{
"classification": "version_affected",
"severity": "high",
"priority": "high",
"component": {
"name": "jQuery",
"detected_version": "3.4.1"
},
"advisory": {
"id": "GHSA-gxr4-xjj5-5px2",
"cves": ["CVE-2020-11022"]
}
}]
}
A experiência no navegador antecipa os endpoints estruturados do DomScan para validar casos de uso antes de escrever código.
Não. Esta versão inspeciona passivamente respostas públicas, faz a correlação exata com avisos e usa renderização isolada. Ela não envia cargas de exploração.
Uma descoberta de versão afetada exige um mapeamento de pacote revisado, uma versão compatível observada e uma correspondência autorizada com um intervalo afetado do OSV. Descobertas de configuração são informadas separadamente.
Significa que o DomScan não detectou nenhum problema nas verificações concluídas. Isso não prova que a aplicação seja segura.