DNS 与网络 2 API 端点 8 主要功能

子域名查找器 API

审查域名的公开主机名证据,不进行暴力枚举,也不抓取目标网站。发现流程从 crt.sh 开始,并可依次回退到 HackerTarget、ThreatMiner、Wayback Machine 和 CertSpotter。覆盖并不完整,每条记录都会标明证据来源。

分类 DNS 与网络
API 端点 2
主要功能 8
常见问题解答 5

集成前可见的信任信号

透明文档、已认证请求和清晰的可靠性信息,让你在上线前更容易评估 DomScan。

实时 服务状态

集成前,请先查看实时服务运行状况和文档中说明的失败响应。

OpenAPI API 资料

OpenAPI、Swagger、Postman、CLI、SDK 和 MCP 链接一键可达。

API 密钥 受保护访问

认证端点使用 API 密钥,并在调用前清楚显示积分成本。

10,000 免费额度

从每月 10,000 积分开始,只有在用量增长时再升级。

这个 API 可以帮你交付什么

把此页面当作生产集成简报:端点、示例、响应结构,以及把 DomScan 接入产品所需的工作流组件。

产品工作流

把域名检查、DNS 情报、风险信号或数据增强嵌入注册、搜索和内部工具。

分析自动化

用计划任务、告警和可复现的调查步骤替代重复的人工查询。

干净的 JSON 数据

使用可预测字段、已记录的状态码和积分成本,而不是抓取供应商页面。

AI 和运维工具

通过 OpenAPI、SDK、Postman 或 MCP 为代理、仪表板、SOAR 剧本和 CRM 提供数据。

集成流程

从第一次请求到可重复生产使用的简单路径。

1
一次认证

使用文档中的请求头发送 API 密钥,并在服务之间保持请求一致。

2
用示例查询

从 curl 和 HTTP 示例开始,再把参数映射到你的应用代码。

3
运行和监控

使用状态码、积分成本和响应字段构建重试、日志和告警。

开发者工具包

从此页面跳转到机器可读文档、请求集合、SDK 或代理工具。

参数和响应映射

在把端点接入客户端前,快速查看输入、输出字段和状态码。

请求参数

参数

domainverifyinclude_wildcardsprefer_cachelimitdomains
响应字段

响应示例

domainsubdomainswildcardssummarysummary.total_foundsummary.returnedsummary.verified_countsummary.unverified_countsummary.sources_usedsummary.apex_includedsummary.wildcard_suppressed_countsummary.wildcard_returned_count
状态覆盖

HTTP 状态码

200202400401402429500502503504

API 端点

GET /v1/subdomains
积分: 4-5身份验证: 需要身份验证
domainverifyinclude_wildcardsprefer_cachelimit
POST /v1/subdomains/bulk
积分: 4-5身份验证: 需要身份验证
domainsverifyinclude_wildcardslimit

集成前可见的信任信号

透明文档、已认证请求和清晰的可靠性信息,让你在上线前更容易评估 DomScan。

服务状态 API 资料

OpenAPI、Swagger、Postman、CLI、SDK 和 MCP 链接一键可达。

API 密钥 受保护访问

认证端点使用 API 密钥,并在调用前清楚显示积分成本。

免费额度 免费注册

从每月 10,000 积分开始,只有在用量增长时再升级。

活跃 请求示例

从 curl 和 HTTP 示例开始,再把参数映射到你的应用代码。

主要功能

感知来源的发现

先使用 crt.sh,主要来源为空或不可用时再依次使用被动回退来源。

仅缓存轮询

使用 prefer_cache=1 仅提供缓存数据。未命中会返回 202,排队刷新并退还本次请求的积分。

被动收集

DomScan 不会暴力枚举标签、扫描端口或抓取目标网站。

资产发现

审查可能已被遗忘或属于影子 IT 的候选主机名公开证据。

安全评估

将返回的主机名证据作为获授权安全审查的一项输入。

证书日期证据

有 CT 支持的条目会报告找到的最早证书 not-before 值。其他被动回退条目可能返回 null。

清晰的重试行为

仅缓存未命中返回 202 和 Retry-After。没有旧缓存且所有来源均失败时返回 503。两种响应都会退还积分。

结构化 API 输出

在 JSON 中查看 source、first_seen、verification、wildcard、cache 和 coverage 字段。

请求示例

GET /v1/subdomains bash
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/subdomains?domain=example.com&sources=ct&verify=yes&include_wildcards=yes"

响应示例

200 OK json
{
  "domain": "example.com",
  "subdomains": [
    {
      "name": "api.example.com",
      "source": "crtsh",
      "first_seen": "2026-01-18T09:24:00Z",
      "verified": true,
      "dns_records": {
        "A": ["192.0.2.10"],
        "CNAME": null
      }
    }
  ],
  "wildcards": [
    {
      "pattern": "*.example.com",
      "source": "crtsh",
      "first_seen": "2025-11-04T14:10:00Z"
    }
  ],
  "summary": {
    "total_found": 1,
    "returned": 1,
    "verified_count": 1,
    "unverified_count": 0,
    "sources_used": ["crtsh"],
    "apex_included": false,
    "wildcard_suppressed_count": 1,
    "wildcard_returned_count": 1
  },
  "intelligence_summary": {
    "data_sources": ["crtsh"],
    "source_count": 1,
    "cache_status": "live",
    "returned_count": 1,
    "total_found": 1,
    "truncated": false,
    "limit": 500,
    "verification_requested": true,
    "include_wildcards": true,
    "verified_count": 1,
    "verified_ratio": 1,
    "live_dns_record_count": 1,
    "apex_included": false,
    "wildcard_suppressed_count": 1,
    "wildcard_returned_count": 1,
    "first_seen_oldest": "2026-01-18T09:24:00Z",
    "first_seen_newest": "2026-01-18T09:24:00Z",
    "warning_count": 0
  },
  "meta": {
    "query_time_ms": 842,
    "cached": false
  }
}

常见问题解答

您如何找到子域?

sources=ct 兼容选择值会启动顺序管线。DomScan 先尝试 crt.sh,然后可依次尝试 HackerTarget、ThreatMiner、Wayback Machine 和 CertSpotter。可选 DNS 验证仅检查返回的名称,不会发现更多名称。

这是合法的吗?

该端点读取公开数据集,并且仅在要求验证时对已找到的名称发送 DNS 查询。它不会暴力枚举标签、扫描端口或抓取目标网站。您有责任在自身授权和当地法律允许的范围内使用结果。

发现的完整性如何?

不完整。每个被动来源都有缺口。内部名称、不在来源数据集中的公开主机,以及从未出现在公开证书或存档中的名称都可能缺失。请将响应视为证据,而非完整资产清单。

202 响应是什么意思?

202 表示仅缓存请求没有可用的新鲜或旧结果。DomScan 已排队后台刷新,返回 Retry-After,并退还本次请求的积分。

这能找到漏洞吗?

不能。该端点只返回主机名证据和可选 DNS 解析,不会对返回的主机进行漏洞测试。

相关工具和资源

HTTP 状态码

我们明确列出了客户端应处理的 HTTP 状态码,帮助你区分成功响应、认证问题、额度不足、速率限制、数据不存在以及上游故障。

成功 200

请求成功

已接受 202

仅缓存的子域名请求未命中,已接受并在后台刷新。不收取积分;请在 Retry-After 延迟后重试。

请求错误 400

参数无效

未授权 401

API 密钥或会话缺失或无效。

需要付款 402

没有足够额度来执行此请求。

请求过多 429

超出速率限制

服务器错误 500

内部错误

网关错误 502

上游 RDAP 错误

服务不可用 503

上游服务不可用或正在临时限流。

网关超时 504

上游查询已超时。

发现子域