所有工具 域名投资者专区 安全 域名检查器 DNS 查询 SSL 检查器 子域名 技术栈 域名声誉

网站漏洞扫描器

发现公开网站上暴露的软件、高风险配置和已知受影响版本。每项结果都会说明检查了什么、为何匹配以及证据的可信程度。

正在检查暴露的软件和安全状况...
漏洞情报结果
交互式情报工具

先运行检查,再交付工作流

先用浏览器工具快速得到答案;当流程需要重复使用时,再把同样逻辑迁移到脚本、监控或产品流程中。

1
从实时表单开始

输入域名、URL、IP、邮箱或记录,无需配置即可获得聚焦结果。

2
查看可用于决策的信号

结果突出状态、风险、记录和下一步行动,而不是原始供应商噪声。

3
自动化有效工作流

使用请求和响应示例,把一次性检查变成 API 调用或组合流程。

此工具帮助你做出的判断

每个页面都围绕实际运营问题设计,而不只是原始查询。

信号

查看当前 DNS、注册、安全、价格或信誉证据。

上下文

将结果与相关检查对比,让下一步更可信。

行动

复制示例、打开关联工具,或在需要规模化时进入 API 文档。

集成前可见的信任信号

透明文档、已认证请求和清晰的可靠性信息,让你在上线前更容易评估 DomScan。

服务状态 API 资料

OpenAPI、Swagger、Postman、CLI、SDK 和 MCP 链接一键可达。

API 密钥 受保护访问

认证端点使用 API 密钥,并在调用前清楚显示积分成本。

免费额度 免费注册

从每月 10,000 积分开始,只有在用量增长时再升级。

活跃 请求示例

从 curl 和 HTTP 示例开始,再把参数映射到你的应用代码。

主要功能

证据优先的发现项

查看观察到的组件、版本证据、安全公告标识符、受影响范围和重要限制。

利用风险优先级

结合CISA已知在野利用证据和FIRST EPSS概率,对精确匹配版本的发现项进行排序。

如实呈现覆盖范围

未知、部分完成和不可用的检查会明确显示,不会被当作未发现问题的结果。

请求示例

GET /v1/vulnerabilities?domain=example.com HTTP
GET /v1/vulnerabilities?domain=example.com&mode=standard

响应示例

漏洞情报结果 JSON
{
  "summary": {
    "posture": "review",
    "risk_level": "medium",
    "finding_count": 2,
    "version_affected_count": 1
  },
  "findings": [{
    "classification": "version_affected",
    "severity": "high",
    "priority": "high",
    "component": {
      "name": "jQuery",
      "detected_version": "3.4.1"
    },
    "advisory": {
      "id": "GHSA-gxr4-xjj5-5px2",
      "cves": ["CVE-2020-11022"]
    }
  }]
}

构建在同一 API 能力之上

浏览器体验预览 DomScan 的结构化端点,帮助团队在写代码前验证用例。

常见问题解答

此扫描会利用网站漏洞吗?

不会。当前版本会被动检查公开响应、精确关联安全公告,并在隔离环境中渲染页面,不会发送漏洞利用载荷。

什么情况会被认定为检测到漏洞?

受影响版本发现项必须同时具备经过审核的软件包映射、观察到的兼容版本,以及与权威OSV受影响范围的匹配。配置问题会单独报告。

未发现问题的结果意味着什么?

这表示DomScan在已完成的检查范围内未检测到问题,并不能证明应用是安全的。

相关工具和资源