EN English ES Español DE Deutsch FR Français PT Português JP 日本語 CN 中文 IT Italiano KR 한국어 NL Nederlands
安全 1 API 端点 8 主要功能

子域发现 API

使用 Certificate Transparency 日志发现任意域名的子域名。可用实时查询获取新鲜数据,也可用仅缓存轮询建立快速重试循环,在后台刷新时返回 202。

查看完整 API 文档 API 接口
分类 安全
API 端点 1
主要功能 8
常见问题解答 5

被出色公司的人们使用

VercelLLM PulseOLXCasa ModernaPipeCal.comBeehiivSnykTogglRemoteSprigDeel

集成前可见的信任信号

透明文档、已认证请求和清晰的可靠性信息,让你在上线前更容易评估 DomScan。

99.99% 可用性

面向生产的端点按 99.99% 可用性和已记录的状态处理方式设计。

OpenAPI API 资料

OpenAPI、Swagger、Postman、CLI、SDK 和 MCP 链接一键可达。

API 密钥 受保护访问

认证端点使用 API 密钥,并在调用前清楚显示积分成本。

10,000 免费额度

从每月 10,000 积分开始,只有在用量增长时再升级。

这个 API 可以帮你交付什么

把此页面当作生产集成简报:端点、示例、响应结构,以及把 DomScan 接入产品所需的工作流组件。

产品工作流

把域名检查、DNS 情报、风险信号或数据增强嵌入注册、搜索和内部工具。

分析自动化

用计划任务、告警和可复现的调查步骤替代重复的人工查询。

干净的 JSON 数据

使用可预测字段、已记录的状态码和积分成本,而不是抓取供应商页面。

AI 和运维工具

通过 OpenAPI、SDK、Postman 或 MCP 为代理、仪表板、SOAR 剧本和 CRM 提供数据。

集成流程

从第一次请求到可重复生产使用的简单路径。

1
一次认证

使用文档中的请求头发送 API 密钥,并在服务之间保持请求一致。

2
用示例查询

从 curl 和 HTTP 示例开始,再把参数映射到你的应用代码。

3
运行和监控

使用状态码、积分成本和响应字段构建重试、日志和告警。

开发者工具包

从此页面跳转到机器可读文档、请求集合、SDK 或代理工具。

OpenAPI 架构

生成客户端,或检查每种请求和响应结构。

 Postman 集合

导入现成请求,用于手动测试和团队交接。

 SDK 和 CLI

使用维护中的包和命令行流程,避免编写样板代码。

 MCP 集成

把域名情报暴露给 AI 代理和内部助手工作流。

参数和响应映射

在把端点接入客户端前,快速查看输入、输出字段和状态码。

请求参数

参数

domain
响应字段

响应示例

domainsubdomainssummarysummary.total_foundsummary.returnedsummary.verified_countsummary.unverified_countsummary.sources_usedmetameta.query_time_msmeta.cached
状态覆盖

HTTP 状态码

200202400402429500502503504

API 端点

GET /v1/subdomains
积分: 3身份验证: 可选
domain

集成前可见的信任信号

透明文档、已认证请求和清晰的可靠性信息,让你在上线前更容易评估 DomScan。

可用性 API 资料

OpenAPI、Swagger、Postman、CLI、SDK 和 MCP 链接一键可达。

API 密钥 受保护访问

认证端点使用 API 密钥,并在调用前清楚显示积分成本。

免费额度 免费注册

从每月 10,000 积分开始,只有在用量增长时再升级。

活跃 请求示例

从 curl 和 HTTP 示例开始,再把参数映射到你的应用代码。

主要功能

CT 日志发现

从证书透明性日志查找子域。

缓存优先轮询

使用 prefer_cache=1 避免等待 CT 日志;冷缓存未命中会返回 202 并排队刷新。

被动侦察

非侵入式发现,无需接触目标服务器。

资产发现

查找被遗忘或影子 IT 子域。

安全评估

为渗透测试绘制攻击面。

历史数据

从历史证书记录中发现子域。

快速结果

缓存结果会立即返回;仅缓存的冷未命中会包含 Retry-After 指引。

API 集成

易于集成到安全工作流和工具中。

请求示例

GET /v1/subdomains bash
打开 
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/subdomains?domain=example.com"

响应示例

200 OK json 
{
  "domain": "example.com",
  "subdomains": [
    {
      "name": "api.example.com",
      "source": "ct",
      "first_seen": "2026-01-18T09:24:00Z",
      "verified": false,
      "dns_records": null
    },
    {
      "name": "www.example.com",
      "source": "ct",
      "first_seen": "2025-11-04T14:10:00Z",
      "verified": false,
      "dns_records": null
    }
  ],
  "summary": {
    "total_found": 2,
    "returned": 2,
    "verified_count": 0,
    "unverified_count": 2,
    "sources_used": ["crtsh"]
  },
  "meta": {
    "query_time_ms": 842,
    "cached": false
  }
}

常见问题解答

您如何找到子域?

我们查询 crt.sh 等公开 Certificate Transparency 来源,并将证书名称规范化为去重后的子域名结果。可选 DNS 验证可以确认返回的主机是否可解析。

这是合法的吗?

是的。我们使用公开可用的数据源(CT 日志按设计是公开的,DNS 是公开的)。我们不执行主动扫描或暴力破解枚举。

发现的完整性如何?

CT 日志会捕获出现在公开证书中的主机名。这提供了很强的被动覆盖,但不会显示仅内部使用的主机或从未使用公开 TLS 的名称。

202 响应是什么意思?

202 表示仅缓存请求没有可用的子域名缓存结果。我们已排队后台刷新,返回 Retry-After,并且该 pending 响应收取 0 积分。

这能找到漏洞吗?

子域发现是安全评估的第一步。查找被遗忘的开发/暂存子域或影子 IT 通常会暴露安全弱点。

相关工具和资源

文档API 接口

HTTP 状态码

我们明确列出了客户端应处理的 HTTP 状态码,帮助你区分成功响应、认证问题、额度不足、速率限制、数据不存在以及上游故障。

成功 200

请求成功

已接受 202

仅缓存的子域名请求未命中,已接受并在后台刷新。不收取积分;请在 Retry-After 延迟后重试。

请求错误 400

参数无效

需要付款 402

没有足够额度来执行此请求。

请求过多 429

超出速率限制

服务器错误 500

内部错误

网关错误 502

上游 RDAP 错误

服务不可用 503

上游服务不可用或正在临时限流。

网关超时 504

上游查询已超时。

发现子域

查看完整 API 文档 API 接口