集成前,请先查看实时服务运行状况和文档中说明的失败响应。
集成前可见的信任信号
透明文档、已认证请求和清晰的可靠性信息,让你在上线前更容易评估 DomScan。
OpenAPI、Swagger、Postman、CLI、SDK 和 MCP 链接一键可达。
认证端点使用 API 密钥,并在调用前清楚显示积分成本。
从每月 10,000 积分开始,只有在用量增长时再升级。
这个 API 可以帮你交付什么
把此页面当作生产集成简报:端点、示例、响应结构,以及把 DomScan 接入产品所需的工作流组件。
把域名检查、DNS 情报、风险信号或数据增强嵌入注册、搜索和内部工具。
用计划任务、告警和可复现的调查步骤替代重复的人工查询。
使用可预测字段、已记录的状态码和积分成本,而不是抓取供应商页面。
通过 OpenAPI、SDK、Postman 或 MCP 为代理、仪表板、SOAR 剧本和 CRM 提供数据。
集成流程
从第一次请求到可重复生产使用的简单路径。
使用文档中的请求头发送 API 密钥,并在服务之间保持请求一致。
从 curl 和 HTTP 示例开始,再把参数映射到你的应用代码。
使用状态码、积分成本和响应字段构建重试、日志和告警。
开发者工具包
从此页面跳转到机器可读文档、请求集合、SDK 或代理工具。
参数和响应映射
在把端点接入客户端前,快速查看输入、输出字段和状态码。
参数
响应示例
HTTP 状态码
API 端点
/v1/subdomains
/v1/subdomains/bulk
集成前可见的信任信号
透明文档、已认证请求和清晰的可靠性信息,让你在上线前更容易评估 DomScan。
OpenAPI、Swagger、Postman、CLI、SDK 和 MCP 链接一键可达。
认证端点使用 API 密钥,并在调用前清楚显示积分成本。
从每月 10,000 积分开始,只有在用量增长时再升级。
从 curl 和 HTTP 示例开始,再把参数映射到你的应用代码。
主要功能
先使用 crt.sh,主要来源为空或不可用时再依次使用被动回退来源。
使用 prefer_cache=1 仅提供缓存数据。未命中会返回 202,排队刷新并退还本次请求的积分。
DomScan 不会暴力枚举标签、扫描端口或抓取目标网站。
审查可能已被遗忘或属于影子 IT 的候选主机名公开证据。
将返回的主机名证据作为获授权安全审查的一项输入。
有 CT 支持的条目会报告找到的最早证书 not-before 值。其他被动回退条目可能返回 null。
仅缓存未命中返回 202 和 Retry-After。没有旧缓存且所有来源均失败时返回 503。两种响应都会退还积分。
在 JSON 中查看 source、first_seen、verification、wildcard、cache 和 coverage 字段。
请求示例
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/subdomains?domain=example.com&sources=ct&verify=yes&include_wildcards=yes"
响应示例
{
"domain": "example.com",
"subdomains": [
{
"name": "api.example.com",
"source": "crtsh",
"first_seen": "2026-01-18T09:24:00Z",
"verified": true,
"dns_records": {
"A": ["192.0.2.10"],
"CNAME": null
}
}
],
"wildcards": [
{
"pattern": "*.example.com",
"source": "crtsh",
"first_seen": "2025-11-04T14:10:00Z"
}
],
"summary": {
"total_found": 1,
"returned": 1,
"verified_count": 1,
"unverified_count": 0,
"sources_used": ["crtsh"],
"apex_included": false,
"wildcard_suppressed_count": 1,
"wildcard_returned_count": 1
},
"intelligence_summary": {
"data_sources": ["crtsh"],
"source_count": 1,
"cache_status": "live",
"returned_count": 1,
"total_found": 1,
"truncated": false,
"limit": 500,
"verification_requested": true,
"include_wildcards": true,
"verified_count": 1,
"verified_ratio": 1,
"live_dns_record_count": 1,
"apex_included": false,
"wildcard_suppressed_count": 1,
"wildcard_returned_count": 1,
"first_seen_oldest": "2026-01-18T09:24:00Z",
"first_seen_newest": "2026-01-18T09:24:00Z",
"warning_count": 0
},
"meta": {
"query_time_ms": 842,
"cached": false
}
}
常见问题解答
sources=ct 兼容选择值会启动顺序管线。DomScan 先尝试 crt.sh,然后可依次尝试 HackerTarget、ThreatMiner、Wayback Machine 和 CertSpotter。可选 DNS 验证仅检查返回的名称,不会发现更多名称。
该端点读取公开数据集,并且仅在要求验证时对已找到的名称发送 DNS 查询。它不会暴力枚举标签、扫描端口或抓取目标网站。您有责任在自身授权和当地法律允许的范围内使用结果。
不完整。每个被动来源都有缺口。内部名称、不在来源数据集中的公开主机,以及从未出现在公开证书或存档中的名称都可能缺失。请将响应视为证据,而非完整资产清单。
202 表示仅缓存请求没有可用的新鲜或旧结果。DomScan 已排队后台刷新,返回 Retry-After,并退还本次请求的积分。
不能。该端点只返回主机名证据和可选 DNS 解析,不会对返回的主机进行漏洞测试。
相关工具和资源
HTTP 状态码
我们明确列出了客户端应处理的 HTTP 状态码,帮助你区分成功响应、认证问题、额度不足、速率限制、数据不存在以及上游故障。
请求成功
仅缓存的子域名请求未命中,已接受并在后台刷新。不收取积分;请在 Retry-After 延迟后重试。
参数无效
API 密钥或会话缺失或无效。
没有足够额度来执行此请求。
超出速率限制
内部错误
上游 RDAP 错误
上游服务不可用或正在临时限流。
上游查询已超时。