Attack Surface Discovery API

Uncover entire attack surfaces with this API, enabling asset discovery, vulnerability scanning, and technology metadata collection within your platform.

お問い合わせ

500億以上のドメインとサブドメイン

15+ yearsOf historical data

7,596以上のTLDとccTLDを追跡

60%+Cyber 150 in key categories trust us

Powerful Building Blocks for Attack Surface Management Pipelines

Discover more assets

Combine high quality DNS, WHOIS, and SSL data with web crawling and brute forcing to achieve broader and more accurate external asset discovery.
Clean up discovery results

Filter out the noise from discovery pipelines by removing false positives from wildcards, public infrastructure IPs, and third-party services. Get likelihood scores for connected assets.
Scan for vulnerabilities

Integrate vulnerability scanning across both infrastructure and web applications. Go beyond standalone scanners’ limits with broader coverage and detection of misconfigurations and outdated software.
Get richer vulnerability context

Enrich vulnerability findings with correlated context from multiple sources, including vulnerability database identifiers, CVSS and EPSS scores, CISA KEV data, and specific remediation guidance.

Why Choose Attack Surface Discovery API

An attack surface discovery engine might seem like an easy combination of reverse WHOIS, DNS, and SSL lookups stitched together with a vulnerability scanner on top, but it’s much more complex than that.

Wildcard certificates and public cloud infrastructure litter asset inventories with false positives. Attack Surface Discovery API combines different data sources with advanced logic to identify and clean up such assets, enabling a complete yet clean asset inventory within your product.
You need to combine a number of scanners to get a full perspective on the issues of both infrastructure and web apps. Attack Surface Discovery API can serve either as a foundation or a complement to your existing tooling, combining unified discovery and scanning capabilities.
Vulnerability scanners often do not provide sufficient context for prioritization and remediation. Attack Surface Discovery API pulls data from multiple vulnerability databases, together with vendor advisories and other third-party sources, to enrich findings with correlated context.

Attack Surface Discovery API Use Cases

Building Cybersecurity Platforms

Leverage building blocks specifically made for attack surface discovery as a foundation and build your cybersecurity platform on top of them, saving time and effort on complex logic and connections between sources and tools.
Penetration Testing Enablement

Power reconnaissance and attack surface mapping features that support penetration testing workflows by providing comprehensive visibility into exposed assets before testing begins.
Vulnerability Assessment Capabilities

Enable or strengthen vulnerability assessments, covering entire attack surfaces rather than just one domain.
External Attack Surface Management

Build or enhance external attack surface management platforms by embedding asset discovery, vulnerability scanning, and vulnerability context enrichment through Attack Surface Discovery API.

Build Complex Workflows with Ease Using Attack Surface Discovery API

お問い合わせ

インテグレーション (English only)

統合について詳しく見る

よくあるご質問

What is Attack Surface Discovery API?: Attack Surface Discovery API is a set of embedded API capabilities designed to enable attack surface discovery, cleanup, and scanning for cybersecurity platforms. It supports identification of internet-facing assets, false-positive reduction, vulnerability scanning across hosts and web applications, and enrichment of findings with detailed vulnerability context — all through unified API access.
What makes Attack Surface Discovery API different from WHOIS, DNS, and other APIs?: While WHOIS, DNS, SSL, and similar APIs provide individual data points, Attack Surface Discovery API combines multiple data sources with advanced correlation logic.

It goes beyond raw lookups by:

Discovering assets using DNS, WHOIS, SSL, web crawling, and brute forcing together

Filtering out noise such as wildcard certificates, public cloud infrastructure controlled by cloud providers, and third-party services

Assigning likelihood scores to connected assets

Enabling vulnerability scanning across infrastructure and web applications

Enriching vulnerabilities with data from multiple vulnerability databases and advisories

The result is the ability to produce a complete and clean attack surface inventory rather than fragmented data.
What are the benefits of using the Attack Surface Discovery API?: Key benefits include:

Comprehensive asset discovery across domains, IPs, hosts, and web applications

Reduced false positives through advanced cleanup logic and likelihood scoring

Unified vulnerability scanning capabilities covering servers, open ports, and web apps

Rich vulnerability context including vulnerability database IDs, CVSS, EPSS, CISA KEV, and remediation guidance

Simplified integration, consolidating access to multiple tools and scanners through a single API-driven workflow
Attack Surface Discovery API vs. API attack surface management — what’s the difference?: API attack surface management focuses specifically on discovering and securing exposed APIs.

Attack Surface Discovery API, on the other hand, provides visibility across the entire external attack surface, including:

Domains and subdomains

IPs and hosts

Web applications

Network services and open ports

APIs as part of broader infrastructure

It enables a holistic view of external exposure within security platforms and workflows, rather than a narrow focus on APIs alone.
How do I get started with Attack Surface Discovery API?: We’re starting the public test of the Attack Surface Discovery API. To become an early adopter, reach out to us.

Kevin Branzetti

CEO

National Child Protection Task Force

「出張して来てくれた御社のスタッフ、早朝から遅くまで会ったこともない人と肩を並べて働き、各案件を最も大切なものとして扱ってくださった一人ひとりに、心より感謝申し上げます。御社は子供たちに単なる安全以上のものをもたらしてくれました。希望と愛情、そして思いやりを授けてくれたのです。そして、この戦いが孤独である必要はないということを、互いに思い出すことができました。」

Michael Bazzell

オーナー

IntelTechniques

「WhoisXML History APIは、私たちのオンライン調査、トレーニング、書籍執筆においてゲームチェンジャーとなっています。現在、多数の悪意あるドメイン名が匿名でWHOISに登録されています。しかし、WHOIS History APIのおかげで、それらの背後にいる真の所有者を突き止めることができました。」

Flavio Critelli

デジタル・フォレンジック特別教授

ペルージャ大学

「Whois XMLは、ペルージャ大学捜査・セキュリティ科学部の学士課程でドメイン名情報を取得するために使用するツールの中でも最も重要なもののひとつです。特に、クエリフィルタを使用したIPアドレスからドメイン名への逆引きWHOIS機能は非常に便利です。このツールは広範囲にわたっており、WHOISから電話番号、名前などの詳細な情報を取得できます。現在、多くのWHOISレコードがプライバシーの保護に関する規制の対象となっていますが、WhoisXML APIのサービスを使えば、全ての過去のWHOISレコードにアクセスできます。」

Dennis Suermann

学生

パーダーボルン大学システムセキュリティ学部

「ウェブサイトインテリジェンスは簡単に設定でき、必要な情報をすべて提供してくれます。というのも、APIのドキュメントがよく書かれており、非常に詳細なためです。」

Marzieh Bitaab

博士課程、コンピューターサイエンス

アリゾナ州立大学

「WhoisXML APIが提供しているAPIドキュメントは体系化されていてわかりやすいです。おかげで技術的な課題を最小限に抑え、当社のシステムにソリューションをシームレスに統合できました。」

Michael Roberts

創業者兼私立探偵

Rexxfield

「WhoisXML APIは私にとってのゲームチェンジャーです。合法に見えるウェブテンプレートを使うことでスキャマーを実質的に支援しているベンダーを迅速に特定できるようになり、当社のサイバー犯罪阻止能力が飛躍的に向上しました。無意識のうちに犯罪者を助けているベンダーをすばやく見つけ、犯罪者のインフラを閉鎖するよう彼らに促すことができます。」

エンジニアリング担当副社長

EASM company

「綿密なテストを行った結果、Chronicle DNS Databaseは、市場にある他の選択肢と比べて、“有効な”サブドメインを常に10倍多く特定できることがわかり、私たちは非常に驚きました。」

Loonie Reed

公認不正検査士およびコンピュータ・フォレンジック検査士

「WhoisXML APIが提供するデータは一貫性があり、適切に構造化されています。ドメイン名の登録に使用された電話番号、住所、メールアドレスでデータを検索できるため、悪用が疑われるウェブサイトの背後にいる人物を特定し、グループ化することが可能になりました。」

Yannick Delsahut

CEO

Goldstark

「ドメインの有効期限をチェックする時に便利です。」

Karlis Blumentals

CEO

Mozello

「Mozelloは、顧客にドメイン名の登録サービスを提供しています。そのため、珍しいドメイン名も含め、考えられる全てのドメイン名をカバーする、実装が容易なドメイン名の空き状況チェックソリューションが必要でした。WhoisXML APIは、必要なものを適正なコストで提供してくれますし、メンテナンスも不要です。しかも実装が非常に簡単です。」

Christine Bejerasco

シニアアナリスト

F-Secure Corporation

「WhoisXML APIは、ドメイン名の情報を迅速に提供してくれる信頼性の高いプロバイダーです。問題が発生するとすぐに対応、解決してくれます。WhoisXML APIとの仕事はスムーズで明快です。」

Rich Sutton

エンジニアリング担当副社長

Proofpoint

「WhoisXML APIのドメインインテリジェンスのおかげで、ホスティングサービス、データのステージングやマージ、複雑な正規化作業を心配することなく、WHOIS検索を当社のセキュリティヒューリスティックやアルゴリズムに迅速に統合できました。」

Kieran Kennedy

責任者

Snowflake Marketplace

「今日のデジタル経済において、新しいドメイン名の登録動向を把握することは不可欠です。WhoisXML APIとの提携を継続し、お客様のデータプライバシーとガバナンスの要件に適合する安全なクラウド環境で、重要なドメインデータをお客様にご活用いただけるよう支援していきたいと考えています。」

Oleg Danilov

マーケティングサービスディレクター - セールスエクセレンス＆データマネジメント

Herold

「WhoisXML APIのデータを使うことで、無効なメールアドレスをより迅速にフィルタリングし、十分な情報に基づいた意思決定を自動で行えるようになっています。」

James Knight

ディレクター

Broads Tours

「ユーザーが入力したメールアドレスの完全性を確認する簡単な方法が必要でした。そして、WhoisXML APIを発見したのです。WhoisXML APIのデータは付加価値が高く、当社のシステムに統合するのも非常に簡単でした。必要に応じて、素晴らしいカスタマーサービスも利用できます。」

Larry Cameron

社長兼創設者

Paradigm Intelligence Ltd

「WhoisXML APIのデータは、ドメイン名の過去の登録情報を確認したり、同じレコードを持つ他のドメイン名登録を見つけたり、サイバー調査を行ったりする際に力を発揮します。豚の屠殺詐欺や児童虐待のコンテンツをホストしていたドメイン名を調査した時に、WhoisXML APIのデータが非常に役立ちました。」

Nik Charlson

StoneLatch

「DRSは素晴らしい商品です。使いやすく、必要なものがすべて揃っています。」

Jacob Waltz

CEO／創設者

Intraframe

「調査に非常に役立ちます。過去の履歴をさかのぼって、ドメイン名がいつ最初に登録されたか、特定の時点では誰が所有していたかを確認することができます。」

David Pearson

CEO／創設者

Bayse Intelligence

「WhoisXML APIが構築しているデータセットは、攻撃インフラと関連するIPアドレス情報およびWHOIS情報をマッピングする際に便利です。」

WHOIS/WHOIS History

DNS/DNS History

IP Geolocation/IP Netblocks

Domain/WHOIS

DNS/IP

インテリジェンス

その他

Domain/WHOIS

DNS/IP

インテリジェンス

その他

Domain/WHOIS

DNS/IP

インテリジェンス

その他

研究

監視

ホワイトラベル

Attack Surface Discovery API

お問い合わせ

Powerful Building Blocks for Attack Surface Management Pipelines

Discover more assets

Clean up discovery results

Scan for vulnerabilities

Get richer vulnerability context

Why Choose Attack Surface Discovery API

Attack Surface Discovery API Use Cases

Building Cybersecurity Platforms

Penetration Testing Enablement

Vulnerability Assessment Capabilities

External Attack Surface Management

Build Complex Workflows with Ease Using Attack Surface Discovery API

インテグレーション (English only)

よくあるご質問

What is Attack Surface Discovery API?

What makes Attack Surface Discovery API different from WHOIS, DNS, and other APIs?

What are the benefits of using the Attack Surface Discovery API?

Attack Surface Discovery API vs. API attack surface management — what’s the difference?

How do I get started with Attack Surface Discovery API?

トップ企業の高い信頼を得ています

お問い合わせ

トップ企業の
高い信頼を
得ています