Segurança e e-mail 1 Pontos finais 4 Principais Recursos

API de Scanner de vulnerabilidades de sites

Correlacione versões verificadas de tecnologias públicas com avisos autorizados de pacotes, exploração conhecida e probabilidade de exploração. O DomScan mantém versões afetadas, configurações incorretas de segurança e cobertura desconhecida separadas para que as equipes corrijam primeiro as evidências mais fortes.

Categoria Segurança e e-mail
Pontos finais 1
Principais Recursos 4
Perguntas frequentes 4

Sinais de confiança antes da integração

Documentação transparente, solicitações autenticadas e detalhes visíveis de confiabilidade facilitam avaliar o DomScan antes de publicar.

Ao vivo Status do serviço

Consulte o estado do serviço ao vivo e as respostas de falha documentadas antes de fazer a integração.

OpenAPI Artefatos da API

OpenAPI, Swagger, Postman, CLI, SDK e links MCP ficam a um clique.

Chaves API Acesso protegido

Endpoints autenticados usam chaves API com custos de créditos claros antes da chamada.

10,000 Cota gratuita

Comece com 10.000 créditos mensais e faça upgrade só quando o uso crescer.

O que esta API ajuda você a lançar

Use esta página como briefing de produção: endpoints, exemplos, formato da resposta e peças de workflow para conectar o DomScan ao seu produto.

Workflows de produto

Incorpore checagens de domínio, inteligência DNS, sinais de risco ou enriquecimento em onboarding, busca e ferramentas internas.

Automação de analistas

Substitua consultas manuais repetidas por jobs agendados, alertas e etapas de investigação reproduzíveis.

Dados JSON limpos

Use campos previsíveis, códigos de status documentados e custos em créditos em vez de raspar páginas de fornecedores.

IA e operações

Alimente agentes, dashboards, playbooks SOAR e CRMs via OpenAPI, SDK, Postman ou MCP.

Fluxo de integração

Um caminho simples da primeira requisição ao uso repetível em produção.

1
Autentique uma vez

Envie sua chave API com o cabeçalho documentado e mantenha requisições consistentes entre serviços.

2
Consulte com exemplos

Comece pelos exemplos curl e HTTP, depois mapeie os parâmetros no código da sua aplicação.

3
Opere e monitore

Use códigos de status, custos em créditos e campos de resposta para criar retentativas, logs e alertas.

Kit de desenvolvedor

Saia desta página para docs legíveis por máquina, coleções de requisições, SDKs ou ferramentas para agentes.

Mapa de parâmetros e resposta

Revise entradas, campos de saída e códigos de status antes de ligar o endpoint ao seu cliente.

Parâmetros da requisição

Parâmetro

urldomainmode
Campos da resposta

Resposta de Exemplo

scanscan.modescan.statussummarysummary.posturesummary.risk_levelsummary.finding_countsummary.version_affected_countsummary.misconfiguration_countfindingscoveragecoverage.package_advisories
Cobertura de status

Códigos de Estado HTTP

200400401402429500502503504

Pontos finais

GET /v1/vulnerabilities
Créditos: 8-12Autenticação: Autenticação necessária
urldomainmode

Sinais de confiança antes da integração

Documentação transparente, solicitações autenticadas e detalhes visíveis de confiabilidade facilitam avaliar o DomScan antes de publicar.

Status do serviço Artefatos da API

OpenAPI, Swagger, Postman, CLI, SDK e links MCP ficam a um clique.

Chaves API Acesso protegido

Endpoints autenticados usam chaves API com custos de créditos claros antes da chamada.

Cota gratuita Cadastre-se Gratuitamente

Comece com 10.000 créditos mensais e faça upgrade só quando o uso crescer.

Ativo Pedido de Exemplo

Comece pelos exemplos curl e HTTP, depois mapeie os parâmetros no código da sua aplicação.

Principais Recursos

Evidências da versão exata

Somente mapeamentos revisados entre tecnologias e pacotes com versões observadas compatíveis são consultados no OSV.

Priorização com KEV e EPSS

O CISA KEV coloca a exploração confirmada acima da probabilidade, enquanto o FIRST EPSS acrescenta contexto diário de ameaças.

Lacunas de cobertura explícitas

Cada fonte e etapa da análise informa o status verificado, parcial, com falha ou não solicitado.

Retrato passivo e seguro

O endpoint público inspeciona respostas públicas normais e renderização isolada sem cargas de exploração.

Pedido de Exemplo

GET /v1/vulnerabilities bash
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/vulnerabilities?domain=example.com&mode=standard"

Resposta de Exemplo

200 OK json
{
  "scan": {
    "mode": "standard",
    "status": "complete"
  },
  "summary": {
    "posture": "review",
    "risk_level": "high",
    "finding_count": 2,
    "version_affected_count": 1,
    "misconfiguration_count": 1
  },
  "findings": [{
    "classification": "version_affected",
    "severity": "high",
    "priority": "urgent",
    "component": {
      "name": "jQuery",
      "detected_version": "3.4.1",
      "purl": "pkg:npm/jquery@3.4.1"
    },
    "advisory": {
      "id": "GHSA-gxr4-xjj5-5px2",
      "cves": ["CVE-2020-11022"],
      "fixed_versions": ["3.5.0"]
    },
    "exploitation": {
      "cisa_kev": true,
      "epss_probability": 0.99019
    }
  }],
  "coverage": {
    "package_advisories": "checked",
    "known_exploitation": "checked",
    "exploitation_probability": "checked",
    "relay_used": false
  }
}

Perguntas frequentes

O que o scanner verifica?

Ele verifica versões de tecnologias expostas, correspondências exatas com avisos do OSV, o Catálogo de Vulnerabilidades Conhecidas e Exploradas da CISA, valores do FIRST EPSS e proteções determinísticas dos cabeçalhos de resposta.

Uma correspondência de versão prova a exploração?

Não. Ela significa que uma versão exposta está listada em um intervalo afetado autorizado. O DomScan não afirma que houve exploração, a menos que uma futura verificação autorizada comprove esse comportamento.

Quais fontes de dados são usadas?

O scanner usa o OSV, o Catálogo de Vulnerabilidades Conhecidas e Exploradas da CISA, o FIRST EPSS e evidências de respostas públicas em tempo real. Todas as fontes usadas em tempo de execução têm custo incremental de dados zero.

O que o modo profundo acrescenta?

O modo profundo acrescenta uma página isolada renderizada com JavaScript por meio do DomScan Edge Relay, o que pode revelar evidências de tecnologias em tempo de execução que uma resposta básica não detecta.

Ferramentas e Recursos Relacionados

Códigos de Estado HTTP

Documentamos os códigos de estado HTTP que deves tratar para distinguir respostas bem-sucedidas, problemas de autenticação, créditos, limites de taxa, dados em falta e falhas do serviço a montante.

OK 200

Pedido bem-sucedido

Pedido inválido 400

Parâmetros inválidos

Não autorizado 401

Chave de API ou sessão em falta ou inválida.

Pagamento necessário 402

Não tens créditos suficientes para executar este pedido.

Demasiados pedidos 429

Limite de taxa excedido

Erro do servidor 500

Erro interno

Erro de gateway 502

Erro do serviço RDAP de origem

Serviço indisponível 503

O serviço a montante está indisponível ou a limitar temporariamente.

Tempo limite do gateway 504

A consulta ao serviço a montante expirou.

Analisar vulnerabilidades de um site