所有工具 域名搜索与价格 域名与网站情报 DNS 与网络 安全与邮件 身份与企业信息 监控 工作流组合

子域查找器

审查公开主机名证据并清楚了解来源

正在搜索子域名...
找到的子域名 (0)
交互式情报工具

先运行检查,再交付工作流

先用浏览器工具快速得到答案;当流程需要重复使用时,再把同样逻辑迁移到脚本、监控或产品流程中。

1
从实时表单开始

输入域名、URL、IP、邮箱或记录,无需配置即可获得聚焦结果。

2
查看可用于决策的信号

结果突出状态、风险、记录和下一步行动,而不是原始供应商噪声。

3
自动化有效工作流

使用请求和响应示例,把一次性检查变成 API 调用或组合流程。

此工具帮助你做出的判断

每个页面都围绕实际运营问题设计,而不只是原始查询。

信号

查看当前 DNS、注册、安全、价格或信誉证据。

上下文

将结果与相关检查对比,让下一步更可信。

行动

复制示例、打开关联工具,或在需要规模化时进入 API 文档。

集成前可见的信任信号

透明文档、已认证请求和清晰的可靠性信息,让你在上线前更容易评估 DomScan。

服务状态 API 资料

OpenAPI、Swagger、Postman、CLI、SDK 和 MCP 链接一键可达。

API 密钥 受保护访问

认证端点使用 API 密钥,并在调用前清楚显示积分成本。

免费额度 免费注册

从每月 10,000 积分开始,只有在用量增长时再升级。

活跃 请求示例

从 curl 和 HTTP 示例开始,再把参数映射到你的应用代码。

主要功能

子域查找器 - 免费工具 | DomScan

DomScan 先尝试 crt.sh。如果它没有返回主机名,管线可依次尝试 HackerTarget、ThreatMiner、Wayback Machine 和 CertSpotter。它不会暴力枚举名称或抓取目标网站。可选 DNS 验证仅检查发现流程已返回的名称。

查找子域名

可以将结果与已知资产清单比较、审查旧主机名,或为获授权的安全资产清单提供初始线索。被动覆盖存在缺口,不应将其作为唯一的发现方法。

检查域名健康

使用 GET /v1/subdomains?domain=example.com&sources=ct。ct 值选择兼容管线,每条记录会报告实际证据来源。仅缓存未命中返回 202,所有来源均失败时返回 503,两者都会退还积分。

请求示例

请求示例 http
GET /v1/subdomains?domain=example.com&sources=ct

响应示例

响应示例 json
{
  "domain": "example.com",
  "subdomains": [
    {
      "name": "api.example.com",
      "source": "crtsh",
      "first_seen": "2025-01-15T00:00:00Z",
      "verified": false,
      "dns_records": null
    }
  ],
  "summary": {
    "total_found": 1,
    "returned": 1,
    "verified_count": 0,
    "unverified_count": 1,
    "sources_used": ["crtsh"],
    "apex_included": false,
    "wildcard_suppressed_count": 0,
    "wildcard_returned_count": 0
  },
  "intelligence_summary": {
    "data_sources": ["crtsh"],
    "source_count": 1,
    "cache_status": "live",
    "returned_count": 1,
    "total_found": 1,
    "truncated": false,
    "limit": 500,
    "verification_requested": false,
    "include_wildcards": false,
    "verified_count": 0,
    "verified_ratio": 0,
    "live_dns_record_count": 0,
    "apex_included": false,
    "wildcard_suppressed_count": 0,
    "wildcard_returned_count": 0,
    "first_seen_oldest": "2025-01-15T00:00:00Z",
    "first_seen_newest": "2025-01-15T00:00:00Z",
    "warning_count": 0
  },
  "meta": {
    "query_time_ms": 184,
    "cached": false
  }
}

构建在同一 API 能力之上

浏览器体验预览 DomScan 的结构化端点,帮助团队在写代码前验证用例。

常见问题解答

子域发现如何工作?

DomScan 先尝试 crt.sh。如果它没有返回主机名,管线可依次尝试 HackerTarget、ThreatMiner、Wayback Machine 和 CertSpotter。它不会暴力枚举名称或抓取目标网站。可选 DNS 验证仅检查发现流程已返回的名称。

我为什么想查找域名的子域?

可以将结果与已知资产清单比较、审查旧主机名,或为获授权的安全资产清单提供初始线索。被动覆盖存在缺口,不应将其作为唯一的发现方法。

这些是所有存在的子域吗?

不是。这是尽力而为的被动覆盖。内部名称和来源数据集中缺失的公开主机不会出现,DNS 验证也不会搜索更多名称。

是否有用于自动子域名枚举的API?

使用 GET /v1/subdomains?domain=example.com&sources=ct。ct 值选择兼容管线,每条记录会报告实际证据来源。仅缓存未命中返回 202,所有来源均失败时返回 503,两者都会退还积分。

相关工具和资源