域名仿冒检测器 - Free Tool

交互式情报工具

先运行检查，再交付工作流

先用浏览器工具快速得到答案；当流程需要重复使用时，再把同样逻辑迁移到脚本、监控或产品流程中。

1

从实时表单开始

输入域名、URL、IP、邮箱或记录，无需配置即可获得聚焦结果。

2

查看可用于决策的信号

结果突出状态、风险、记录和下一步行动，而不是原始供应商噪声。

3

自动化有效工作流

使用请求和响应示例，把一次性检查变成 API 调用或组合流程。

此工具帮助你做出的判断

每个页面都围绕实际运营问题设计，而不只是原始查询。

信号

查看当前 DNS、注册、安全、价格或信誉证据。

上下文

将结果与相关检查对比，让下一步更可信。

行动

复制示例、打开关联工具，或在需要规模化时进入 API 文档。

集成前可见的信任信号

透明文档、已认证请求和清晰的可靠性信息，让你在上线前更容易评估 DomScan。

可用性 API 资料

OpenAPI、Swagger、Postman、CLI、SDK 和 MCP 链接一键可达。

API 密钥 受保护访问

认证端点使用 API 密钥，并在调用前清楚显示积分成本。

免费额度 免费注册

从每月 10,000 积分开始，只有在用量增长时再升级。

活跃请求示例

从 curl 和 HTTP 示例开始，再把参数映射到你的应用代码。

主要功能

域名仿冒检测器

我们生成 10+ 种变化类型：键盘相邻拼写错误（gogle.com）、字符交换（goolge.com）、缺失字母（gogle.com）、重复字母（googgle.com）、同形字（g00gle.com 使用零）、位翻转攻击、TLD 变化（.co 代替 .com）、连字符插入和 IDN/punycode 相似物使用看起来相同的 unicode 字符。

检测域名仿冒

最佳实践包括：1) 主动注册域名的常见拼写错误，2) 使用我们的监视列表功能监控新仿冒注册，3) 对侵权域名提交 UDRP 投诉，4) 实施 DMARC 电子邮件身份验证以防止欺骗，5) 教育用户关于官方域名。使用我们的社交媒体账号检查器来保护匹配的用户名。

域名监视列表

是的！使用 GET /v1/typos?domain=example.com&check_registered=true 查找当前注册的拼写错误。将高风险变化添加到您的监视列表以进行持续监控。该 API 还提供仿冒保护评分，显示您的域名基于其特征有多容易受到攻击。对于安全团队和品牌保护服务完美。

请求示例

请求示例 http

GET /v1/typos?domain=example.com&check_registered=true

响应示例

响应示例 json

{
  "threat_level": "high",
  "registered_typos": [
    { "domain": "exampel.com", "risk": "high" }
  ]
}

构建在同一 API 能力之上

浏览器体验预览 DomScan 的结构化端点，帮助团队在写代码前验证用例。

打开 API 文档所有工具

常见问题解答

什么是仿冒以及为什么危险？

仿冒（URL 劫持）是当攻击者使用常见拼写错误注册与热门品牌相似的域名时。这些域名捕获来自拼写错误的流量，用于钓鱼攻击、恶意软件分发、凭证窃取、广告欺诈和品牌冒充。单个仿冒域名可能会危害数千个输错您 URL 的用户。

此工具检测哪些类型的域名变化？

我们生成 10+ 种变化类型：键盘相邻拼写错误（gogle.com）、字符交换（goolge.com）、缺失字母（gogle.com）、重复字母（googgle.com）、同形字（g00gle.com 使用零）、位翻转攻击、TLD 变化（.co 代替 .com）、连字符插入和 IDN/punycode 相似物使用看起来相同的 unicode 字符。

我如何保护我的品牌免受仿冒？

最佳实践包括：1) 主动注册域名的常见拼写错误，2) 使用我们的监视列表功能监控新仿冒注册，3) 对侵权域名提交 UDRP 投诉，4) 实施 DMARC 电子邮件身份验证以防止欺骗，5) 教育用户关于官方域名。使用我们的社交媒体账号检查器来保护匹配的用户名。

如果我发现仿冒域名我应该怎么做？

行动取决于威胁：对于钓鱼/恶意软件网站，向 Google Safe Browsing 和您的注册商报告。对于商标侵权，提交 UDRP 投诉或发送停止信函。对于停放的域名，考虑购买它们。使用截图记录所有内容。检查域名信誉和 WHOIS 以了解谁注册了它以及何时。

我可以自动监控新仿冒威胁吗？