安全与邮件 1 API 端点 4 主要功能

网站漏洞扫描器 API

将经过验证的公开技术版本与权威软件包安全公告、已知在野利用信息和利用概率相关联。DomScan会区分受影响版本、安全配置错误和未知覆盖范围,让团队优先修复证据最充分的问题。

分类 安全与邮件
API 端点 1
主要功能 4
常见问题解答 4

集成前可见的信任信号

透明文档、已认证请求和清晰的可靠性信息,让你在上线前更容易评估 DomScan。

实时 服务状态

集成前,请先查看实时服务运行状况和文档中说明的失败响应。

OpenAPI API 资料

OpenAPI、Swagger、Postman、CLI、SDK 和 MCP 链接一键可达。

API 密钥 受保护访问

认证端点使用 API 密钥,并在调用前清楚显示积分成本。

10,000 免费额度

从每月 10,000 积分开始,只有在用量增长时再升级。

这个 API 可以帮你交付什么

把此页面当作生产集成简报:端点、示例、响应结构,以及把 DomScan 接入产品所需的工作流组件。

产品工作流

把域名检查、DNS 情报、风险信号或数据增强嵌入注册、搜索和内部工具。

分析自动化

用计划任务、告警和可复现的调查步骤替代重复的人工查询。

干净的 JSON 数据

使用可预测字段、已记录的状态码和积分成本,而不是抓取供应商页面。

AI 和运维工具

通过 OpenAPI、SDK、Postman 或 MCP 为代理、仪表板、SOAR 剧本和 CRM 提供数据。

集成流程

从第一次请求到可重复生产使用的简单路径。

1
一次认证

使用文档中的请求头发送 API 密钥,并在服务之间保持请求一致。

2
用示例查询

从 curl 和 HTTP 示例开始,再把参数映射到你的应用代码。

3
运行和监控

使用状态码、积分成本和响应字段构建重试、日志和告警。

开发者工具包

从此页面跳转到机器可读文档、请求集合、SDK 或代理工具。

参数和响应映射

在把端点接入客户端前,快速查看输入、输出字段和状态码。

请求参数

参数

urldomainmode
响应字段

响应示例

scanscan.modescan.statussummarysummary.posturesummary.risk_levelsummary.finding_countsummary.version_affected_countsummary.misconfiguration_countfindingscoveragecoverage.package_advisories
状态覆盖

HTTP 状态码

200400401402429500502503504

API 端点

GET /v1/vulnerabilities
积分: 8-12身份验证: 需要身份验证
urldomainmode

集成前可见的信任信号

透明文档、已认证请求和清晰的可靠性信息,让你在上线前更容易评估 DomScan。

服务状态 API 资料

OpenAPI、Swagger、Postman、CLI、SDK 和 MCP 链接一键可达。

API 密钥 受保护访问

认证端点使用 API 密钥,并在调用前清楚显示积分成本。

免费额度 免费注册

从每月 10,000 积分开始,只有在用量增长时再升级。

活跃 请求示例

从 curl 和 HTTP 示例开始,再把参数映射到你的应用代码。

主要功能

精确版本证据

只有经过审核的技术到软件包映射及观察到的兼容版本才会向OSV查询。

KEV和EPSS优先级排序

CISA KEV会将已确认的在野利用置于概率之上,FIRST EPSS则补充每日威胁背景。

明确的覆盖缺口

每个数据源和扫描阶段都会报告已检查、部分完成、失败或未请求状态。

安全的被动快照

公开端点仅检查正常公开响应和隔离渲染,不会发送漏洞利用载荷。

请求示例

GET /v1/vulnerabilities bash
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/vulnerabilities?domain=example.com&mode=standard"

响应示例

200 OK json
{
  "scan": {
    "mode": "standard",
    "status": "complete"
  },
  "summary": {
    "posture": "review",
    "risk_level": "high",
    "finding_count": 2,
    "version_affected_count": 1,
    "misconfiguration_count": 1
  },
  "findings": [{
    "classification": "version_affected",
    "severity": "high",
    "priority": "urgent",
    "component": {
      "name": "jQuery",
      "detected_version": "3.4.1",
      "purl": "pkg:npm/jquery@3.4.1"
    },
    "advisory": {
      "id": "GHSA-gxr4-xjj5-5px2",
      "cves": ["CVE-2020-11022"],
      "fixed_versions": ["3.5.0"]
    },
    "exploitation": {
      "cisa_kev": true,
      "epss_probability": 0.99019
    }
  }],
  "coverage": {
    "package_advisories": "checked",
    "known_exploitation": "checked",
    "exploitation_probability": "checked",
    "relay_used": false
  }
}

常见问题解答

扫描器会检查哪些内容?

它会检查暴露的技术版本、精确的OSV安全公告匹配、CISA Known Exploited Vulnerabilities、FIRST EPSS数值,以及可确定的响应头保护措施。

版本匹配能否证明漏洞已被利用?

不能。这仅表示暴露的版本被列入权威受影响范围。除非未来经授权的验证检查证实了相关行为,否则DomScan不会声称漏洞已被利用。

使用哪些数据源?

扫描器使用OSV、CISA Known Exploited Vulnerabilities Catalog、FIRST EPSS和公开响应的实时证据。所有运行时数据源都不会产生额外数据成本。

深度模式增加了什么?

深度模式会通过DomScan Edge Relay增加一个在隔离环境中进行JavaScript渲染的页面,从而发现基础响应可能遗漏的运行时技术证据。

相关工具和资源

HTTP 状态码

我们明确列出了客户端应处理的 HTTP 状态码,帮助你区分成功响应、认证问题、额度不足、速率限制、数据不存在以及上游故障。

成功 200

请求成功

请求错误 400

参数无效

未授权 401

API 密钥或会话缺失或无效。

需要付款 402

没有足够额度来执行此请求。

请求过多 429

超出速率限制

服务器错误 500

内部错误

网关错误 502

上游 RDAP 错误

服务不可用 503

上游服务不可用或正在临时限流。

网关超时 504

上游查询已超时。

扫描网站漏洞