输入域名、URL、IP、邮箱或记录,无需配置即可获得聚焦结果。
审查公开主机名证据并清楚了解来源
GET /v1/subdomains?domain=example.com
先用浏览器工具快速得到答案;当流程需要重复使用时,再把同样逻辑迁移到脚本、监控或产品流程中。
输入域名、URL、IP、邮箱或记录,无需配置即可获得聚焦结果。
结果突出状态、风险、记录和下一步行动,而不是原始供应商噪声。
使用请求和响应示例,把一次性检查变成 API 调用或组合流程。
每个页面都围绕实际运营问题设计,而不只是原始查询。
查看当前 DNS、注册、安全、价格或信誉证据。
将结果与相关检查对比,让下一步更可信。
复制示例、打开关联工具,或在需要规模化时进入 API 文档。
透明文档、已认证请求和清晰的可靠性信息,让你在上线前更容易评估 DomScan。
OpenAPI、Swagger、Postman、CLI、SDK 和 MCP 链接一键可达。
认证端点使用 API 密钥,并在调用前清楚显示积分成本。
从每月 10,000 积分开始,只有在用量增长时再升级。
从 curl 和 HTTP 示例开始,再把参数映射到你的应用代码。
DomScan 先尝试 crt.sh。如果它没有返回主机名,管线可依次尝试 HackerTarget、ThreatMiner、Wayback Machine 和 CertSpotter。它不会暴力枚举名称或抓取目标网站。可选 DNS 验证仅检查发现流程已返回的名称。
可以将结果与已知资产清单比较、审查旧主机名,或为获授权的安全资产清单提供初始线索。被动覆盖存在缺口,不应将其作为唯一的发现方法。
使用 GET /v1/subdomains?domain=example.com&sources=ct。ct 值选择兼容管线,每条记录会报告实际证据来源。仅缓存未命中返回 202,所有来源均失败时返回 503,两者都会退还积分。
GET /v1/subdomains?domain=example.com&sources=ct
{
"domain": "example.com",
"subdomains": [
{
"name": "api.example.com",
"source": "crtsh",
"first_seen": "2025-01-15T00:00:00Z",
"verified": false,
"dns_records": null
}
],
"summary": {
"total_found": 1,
"returned": 1,
"verified_count": 0,
"unverified_count": 1,
"sources_used": ["crtsh"],
"apex_included": false,
"wildcard_suppressed_count": 0,
"wildcard_returned_count": 0
},
"intelligence_summary": {
"data_sources": ["crtsh"],
"source_count": 1,
"cache_status": "live",
"returned_count": 1,
"total_found": 1,
"truncated": false,
"limit": 500,
"verification_requested": false,
"include_wildcards": false,
"verified_count": 0,
"verified_ratio": 0,
"live_dns_record_count": 0,
"apex_included": false,
"wildcard_suppressed_count": 0,
"wildcard_returned_count": 0,
"first_seen_oldest": "2025-01-15T00:00:00Z",
"first_seen_newest": "2025-01-15T00:00:00Z",
"warning_count": 0
},
"meta": {
"query_time_ms": 184,
"cached": false
}
}
浏览器体验预览 DomScan 的结构化端点,帮助团队在写代码前验证用例。
DomScan 先尝试 crt.sh。如果它没有返回主机名,管线可依次尝试 HackerTarget、ThreatMiner、Wayback Machine 和 CertSpotter。它不会暴力枚举名称或抓取目标网站。可选 DNS 验证仅检查发现流程已返回的名称。
可以将结果与已知资产清单比较、审查旧主机名,或为获授权的安全资产清单提供初始线索。被动覆盖存在缺口,不应将其作为唯一的发现方法。
不是。这是尽力而为的被动覆盖。内部名称和来源数据集中缺失的公开主机不会出现,DNS 验证也不会搜索更多名称。
使用 GET /v1/subdomains?domain=example.com&sources=ct。ct 值选择兼容管线,每条记录会报告实际证据来源。仅缓存未命中返回 202,所有来源均失败时返回 503,两者都会退还积分。