配方15 积分

基础设施发现

映射您组织的外部基础设施和攻击面。发现子域名、识别暴露的服务,并在攻击者之前找到潜在的安全漏洞。

包含内容

子域名枚举 发现所有子域名
IP 映射 基础设施拓扑
安全扫描 暴露服务检测
资产清单 完整数字足迹
子域名SSL 证书DNS 查询IP 查询技术栈
交互式情报工具

先运行检查,再交付工作流

先用浏览器工具快速得到答案;当流程需要重复使用时,再把同样逻辑迁移到脚本、监控或产品流程中。

1
从实时表单开始

输入域名、URL、IP、邮箱或记录,无需配置即可获得聚焦结果。

2
查看可用于决策的信号

结果突出状态、风险、记录和下一步行动,而不是原始供应商噪声。

3
自动化有效工作流

使用请求和响应示例,把一次性检查变成 API 调用或组合流程。

此工具帮助你做出的判断

每个页面都围绕实际运营问题设计,而不只是原始查询。

信号

查看当前 DNS、注册、安全、价格或信誉证据。

上下文

将结果与相关检查对比,让下一步更可信。

行动

复制示例、打开关联工具,或在需要规模化时进入 API 文档。

集成前可见的信任信号

透明文档、已认证请求和清晰的可靠性信息,让你在上线前更容易评估 DomScan。

服务状态 API 资料

OpenAPI、Swagger、Postman、CLI、SDK 和 MCP 链接一键可达。

API 密钥 受保护访问

认证端点使用 API 密钥,并在调用前清楚显示积分成本。

免费额度 免费注册

从每月 10,000 积分开始,只有在用量增长时再升级。

活跃 请求示例

从 curl 和 HTTP 示例开始,再把参数映射到你的应用代码。

请求示例

请求示例 bash
curl -s "https://domscan.net/v1/recipes/infrastructure-discovery?domain=example.com"   -H "X-API-Key: $DOMSCAN_API_KEY"

响应示例

响应示例 json
{
  "success": true,
  "data": {
    "subdomains": [
      "www",
      "api",
      "cdn"
    ],
    "hosts": [
      "198.51.100.10",
      "198.51.100.11"
    ],
    "services": [
      "nginx",
      "cloudflare",
      "github"
    ]
  },
  "meta": {
    "recipe_name": "infrastructure-discovery",
    "credits_used": 15,
    "credits_saved": 10,
    "duration_ms": 1084
  },
  "errors": []
}

构建在同一 API 能力之上

浏览器体验预览 DomScan 的结构化端点,帮助团队在写代码前验证用例。

输入您组织的主域名

结果


          

常见问题

如何发现子域名?

我们使用证书透明度日志、DNS 枚举和被动侦察来发现子域名,无需主动扫描。

这是主动扫描吗?

不是,这仅是被动侦察。我们不会直接探测或测试您的系统,只收集公开可用的信息。

如何减少攻击面?

报告会识别不必要的暴露服务、过期的 SSL 证书以及可能需要处理的 DNS 配置错误。

需要更强大的功能?

获取 API 访问权限,享受自动化、更高限额和自定义集成。