Consulte o estado do serviço ao vivo e as respostas de falha documentadas antes de fazer a integração.
Sinais de confiança antes da integração
Documentação transparente, solicitações autenticadas e detalhes visíveis de confiabilidade facilitam avaliar o DomScan antes de publicar.
OpenAPI, Swagger, Postman, CLI, SDK e links MCP ficam a um clique.
Endpoints autenticados usam chaves API com custos de créditos claros antes da chamada.
Comece com 10.000 créditos mensais e faça upgrade só quando o uso crescer.
O que esta API ajuda você a lançar
Use esta página como briefing de produção: endpoints, exemplos, formato da resposta e peças de workflow para conectar o DomScan ao seu produto.
Incorpore checagens de domínio, inteligência DNS, sinais de risco ou enriquecimento em onboarding, busca e ferramentas internas.
Substitua consultas manuais repetidas por jobs agendados, alertas e etapas de investigação reproduzíveis.
Use campos previsíveis, códigos de status documentados e custos em créditos em vez de raspar páginas de fornecedores.
Alimente agentes, dashboards, playbooks SOAR e CRMs via OpenAPI, SDK, Postman ou MCP.
Fluxo de integração
Um caminho simples da primeira requisição ao uso repetível em produção.
Envie sua chave API com o cabeçalho documentado e mantenha requisições consistentes entre serviços.
Comece pelos exemplos curl e HTTP, depois mapeie os parâmetros no código da sua aplicação.
Use códigos de status, custos em créditos e campos de resposta para criar retentativas, logs e alertas.
Kit de desenvolvedor
Saia desta página para docs legíveis por máquina, coleções de requisições, SDKs ou ferramentas para agentes.
Gere clientes ou inspecione cada formato de requisição e resposta.
Coleção PostmanImporte requisições prontas para testes manuais e repasse ao time.
SDKs e CLIUse pacotes mantidos e fluxos de linha de comando em vez de escrever boilerplate.
Integração MCPExponha inteligência de domínios para agentes de IA e assistentes internos.
Mapa de parâmetros e resposta
Revise entradas, campos de saída e códigos de status antes de ligar o endpoint ao seu cliente.
Parâmetro
Resposta de Exemplo
Códigos de Estado HTTP
Pontos finais
/v1/vulnerabilities
Sinais de confiança antes da integração
Documentação transparente, solicitações autenticadas e detalhes visíveis de confiabilidade facilitam avaliar o DomScan antes de publicar.
OpenAPI, Swagger, Postman, CLI, SDK e links MCP ficam a um clique.
Endpoints autenticados usam chaves API com custos de créditos claros antes da chamada.
Comece com 10.000 créditos mensais e faça upgrade só quando o uso crescer.
Comece pelos exemplos curl e HTTP, depois mapeie os parâmetros no código da sua aplicação.
Principais Recursos
Somente mapeamentos revisados entre tecnologias e pacotes com versões observadas compatíveis são consultados no OSV.
O CISA KEV coloca a exploração confirmada acima da probabilidade, enquanto o FIRST EPSS acrescenta contexto diário de ameaças.
Cada fonte e etapa da análise informa o status verificado, parcial, com falha ou não solicitado.
O endpoint público inspeciona respostas públicas normais e renderização isolada sem cargas de exploração.
Pedido de Exemplo
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/vulnerabilities?domain=example.com&mode=standard"
Resposta de Exemplo
{
"scan": {
"mode": "standard",
"status": "complete"
},
"summary": {
"posture": "review",
"risk_level": "high",
"finding_count": 2,
"version_affected_count": 1,
"misconfiguration_count": 1
},
"findings": [{
"classification": "version_affected",
"severity": "high",
"priority": "urgent",
"component": {
"name": "jQuery",
"detected_version": "3.4.1",
"purl": "pkg:npm/jquery@3.4.1"
},
"advisory": {
"id": "GHSA-gxr4-xjj5-5px2",
"cves": ["CVE-2020-11022"],
"fixed_versions": ["3.5.0"]
},
"exploitation": {
"cisa_kev": true,
"epss_probability": 0.99019
}
}],
"coverage": {
"package_advisories": "checked",
"known_exploitation": "checked",
"exploitation_probability": "checked",
"relay_used": false
}
}
Perguntas frequentes
Ele verifica versões de tecnologias expostas, correspondências exatas com avisos do OSV, o Catálogo de Vulnerabilidades Conhecidas e Exploradas da CISA, valores do FIRST EPSS e proteções determinísticas dos cabeçalhos de resposta.
Não. Ela significa que uma versão exposta está listada em um intervalo afetado autorizado. O DomScan não afirma que houve exploração, a menos que uma futura verificação autorizada comprove esse comportamento.
O scanner usa o OSV, o Catálogo de Vulnerabilidades Conhecidas e Exploradas da CISA, o FIRST EPSS e evidências de respostas públicas em tempo real. Todas as fontes usadas em tempo de execução têm custo incremental de dados zero.
O modo profundo acrescenta uma página isolada renderizada com JavaScript por meio do DomScan Edge Relay, o que pode revelar evidências de tecnologias em tempo de execução que uma resposta básica não detecta.
Ferramentas e Recursos Relacionados
Códigos de Estado HTTP
Documentamos os códigos de estado HTTP que deves tratar para distinguir respostas bem-sucedidas, problemas de autenticação, créditos, limites de taxa, dados em falta e falhas do serviço a montante.
Pedido bem-sucedido
Parâmetros inválidos
Chave de API ou sessão em falta ou inválida.
Não tens créditos suficientes para executar este pedido.
Limite de taxa excedido
Erro interno
Erro do serviço RDAP de origem
O serviço a montante está indisponível ou a limitar temporariamente.
A consulta ao serviço a montante expirou.
Analisar vulnerabilidades de um site