输入域名、URL、IP、邮箱或记录,无需配置即可获得聚焦结果。
发现公开网站上暴露的软件、高风险配置和已知受影响版本。每项结果都会说明检查了什么、为何匹配以及证据的可信程度。
GET /v1/vulnerabilities?domain=example.com&mode=standard
先用浏览器工具快速得到答案;当流程需要重复使用时,再把同样逻辑迁移到脚本、监控或产品流程中。
输入域名、URL、IP、邮箱或记录,无需配置即可获得聚焦结果。
结果突出状态、风险、记录和下一步行动,而不是原始供应商噪声。
使用请求和响应示例,把一次性检查变成 API 调用或组合流程。
每个页面都围绕实际运营问题设计,而不只是原始查询。
查看当前 DNS、注册、安全、价格或信誉证据。
将结果与相关检查对比,让下一步更可信。
复制示例、打开关联工具,或在需要规模化时进入 API 文档。
透明文档、已认证请求和清晰的可靠性信息,让你在上线前更容易评估 DomScan。
OpenAPI、Swagger、Postman、CLI、SDK 和 MCP 链接一键可达。
认证端点使用 API 密钥,并在调用前清楚显示积分成本。
从每月 10,000 积分开始,只有在用量增长时再升级。
从 curl 和 HTTP 示例开始,再把参数映射到你的应用代码。
查看观察到的组件、版本证据、安全公告标识符、受影响范围和重要限制。
结合CISA已知在野利用证据和FIRST EPSS概率,对精确匹配版本的发现项进行排序。
未知、部分完成和不可用的检查会明确显示,不会被当作未发现问题的结果。
GET /v1/vulnerabilities?domain=example.com&mode=standard
{
"summary": {
"posture": "review",
"risk_level": "medium",
"finding_count": 2,
"version_affected_count": 1
},
"findings": [{
"classification": "version_affected",
"severity": "high",
"priority": "high",
"component": {
"name": "jQuery",
"detected_version": "3.4.1"
},
"advisory": {
"id": "GHSA-gxr4-xjj5-5px2",
"cves": ["CVE-2020-11022"]
}
}]
}
浏览器体验预览 DomScan 的结构化端点,帮助团队在写代码前验证用例。
不会。当前版本会被动检查公开响应、精确关联安全公告,并在隔离环境中渲染页面,不会发送漏洞利用载荷。
受影响版本发现项必须同时具备经过审核的软件包映射、观察到的兼容版本,以及与权威OSV受影响范围的匹配。配置问题会单独报告。
这表示DomScan在已完成的检查范围内未检测到问题,并不能证明应用是安全的。