集成前,请先查看实时服务运行状况和文档中说明的失败响应。
集成前可见的信任信号
透明文档、已认证请求和清晰的可靠性信息,让你在上线前更容易评估 DomScan。
OpenAPI、Swagger、Postman、CLI、SDK 和 MCP 链接一键可达。
认证端点使用 API 密钥,并在调用前清楚显示积分成本。
从每月 10,000 积分开始,只有在用量增长时再升级。
这个 API 可以帮你交付什么
把此页面当作生产集成简报:端点、示例、响应结构,以及把 DomScan 接入产品所需的工作流组件。
把域名检查、DNS 情报、风险信号或数据增强嵌入注册、搜索和内部工具。
用计划任务、告警和可复现的调查步骤替代重复的人工查询。
使用可预测字段、已记录的状态码和积分成本,而不是抓取供应商页面。
通过 OpenAPI、SDK、Postman 或 MCP 为代理、仪表板、SOAR 剧本和 CRM 提供数据。
集成流程
从第一次请求到可重复生产使用的简单路径。
使用文档中的请求头发送 API 密钥,并在服务之间保持请求一致。
从 curl 和 HTTP 示例开始,再把参数映射到你的应用代码。
使用状态码、积分成本和响应字段构建重试、日志和告警。
开发者工具包
从此页面跳转到机器可读文档、请求集合、SDK 或代理工具。
参数和响应映射
在把端点接入客户端前,快速查看输入、输出字段和状态码。
参数
响应示例
HTTP 状态码
API 端点
/v1/vulnerabilities
集成前可见的信任信号
透明文档、已认证请求和清晰的可靠性信息,让你在上线前更容易评估 DomScan。
OpenAPI、Swagger、Postman、CLI、SDK 和 MCP 链接一键可达。
认证端点使用 API 密钥,并在调用前清楚显示积分成本。
从每月 10,000 积分开始,只有在用量增长时再升级。
从 curl 和 HTTP 示例开始,再把参数映射到你的应用代码。
主要功能
只有经过审核的技术到软件包映射及观察到的兼容版本才会向OSV查询。
CISA KEV会将已确认的在野利用置于概率之上,FIRST EPSS则补充每日威胁背景。
每个数据源和扫描阶段都会报告已检查、部分完成、失败或未请求状态。
公开端点仅检查正常公开响应和隔离渲染,不会发送漏洞利用载荷。
请求示例
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/vulnerabilities?domain=example.com&mode=standard"
响应示例
{
"scan": {
"mode": "standard",
"status": "complete"
},
"summary": {
"posture": "review",
"risk_level": "high",
"finding_count": 2,
"version_affected_count": 1,
"misconfiguration_count": 1
},
"findings": [{
"classification": "version_affected",
"severity": "high",
"priority": "urgent",
"component": {
"name": "jQuery",
"detected_version": "3.4.1",
"purl": "pkg:npm/jquery@3.4.1"
},
"advisory": {
"id": "GHSA-gxr4-xjj5-5px2",
"cves": ["CVE-2020-11022"],
"fixed_versions": ["3.5.0"]
},
"exploitation": {
"cisa_kev": true,
"epss_probability": 0.99019
}
}],
"coverage": {
"package_advisories": "checked",
"known_exploitation": "checked",
"exploitation_probability": "checked",
"relay_used": false
}
}
常见问题解答
它会检查暴露的技术版本、精确的OSV安全公告匹配、CISA Known Exploited Vulnerabilities、FIRST EPSS数值,以及可确定的响应头保护措施。
不能。这仅表示暴露的版本被列入权威受影响范围。除非未来经授权的验证检查证实了相关行为,否则DomScan不会声称漏洞已被利用。
扫描器使用OSV、CISA Known Exploited Vulnerabilities Catalog、FIRST EPSS和公开响应的实时证据。所有运行时数据源都不会产生额外数据成本。
深度模式会通过DomScan Edge Relay增加一个在隔离环境中进行JavaScript渲染的页面,从而发现基础响应可能遗漏的运行时技术证据。
相关工具和资源
HTTP 状态码
我们明确列出了客户端应处理的 HTTP 状态码,帮助你区分成功响应、认证问题、额度不足、速率限制、数据不存在以及上游故障。
请求成功
参数无效
API 密钥或会话缺失或无效。
没有足够额度来执行此请求。
超出速率限制
内部错误
上游 RDAP 错误
上游服务不可用或正在临时限流。
上游查询已超时。