Descoberta de Subdomínio Oculto - Caçador de DNS Passivo API

Descoberta de Subdomínio Oculto - Caçador de DNS Passivo API API ID: 6562

Descubra subdomínios ocultos e expostos sem esforço Brute force DNS passivo usando uma lista de palavras rica e otimizada Ideal para OSINT cibersegurança red teaming e descoberta de ativos
Use esta API do seu agente de IA via MCP
Funciona com OpenClaw, Claude Code/Desktop, Cursor, Windsurf, Cline e qualquer cliente de IA compatível com MCP.
Docs e configuração
Crie uma skill envolvendo este MCP: https://mcp.zylalabs.com/mcp?apikey=YOUR_ZYLA_API_KEY


Descubra subdomínios ocultos e não indexados instantaneamente com o Hidden Subdomain Discovery - Passive DNS Hunter API.

Esta API aproveita uma poderosa lista de palavras enriquecida para realizar brute force DNS passivo sem acionar sistemas de segurança ou WAFs.
Perfeito para investigações OSINT, reconhecimento de bug bounty, mapeamento de superfície de ataque, testes de penetração e descoberta de ativos digitais.

Principais Recursos:

🔎 Encontre subdomínios expostos e ocultos usando técnicas de DNS passivo.

🛡️ Brute force seguro e furtivo — sem sondagem DNS ativa.

🚀 Lista de palavras otimizada e de alta qualidade com milhares de variações de subdomínios top.

⚡ Tempo de resposta rápido para reconhecimento instantâneo.

🧠 Ideal para pesquisadores de cibersegurança, equipes vermelhas, hackers éticos e caçadores de bug bounty.

Por que escolher nossa API:

✔️ Sem limites de taxa no tamanho da resposta.

✔️ Consultas de domínio ilimitadas em níveis premium.

✔️ Projetada para se integrar em pipelines de reconhecimento automatizados e scripts.

Casos de Uso:

✅ OSINT e Inteligência de Ameaças Cibernéticas

✅ Descoberta de ativos e expansão da superfície de ataque

✅ Automação de reconhecimento de bug bounty

✅ Enumeração de subdomínios em testes de penetração

✅ Detecção de TI sombra

🔗 Basta enviar um domínio — obtenha instantaneamente uma lista de subdomínios reais e disponíveis publicamente — ocultos de

Documentação da API

Endpoints

Envie um nome de domínio e descubra instantaneamente subdomínios ocultos usando força bruta de DNS passivo com uma lista de palavras avançada e furtiva Sem varredura ativa sem alertas de WAF



                                                                            
GET https://pr157-testing.zylalabs.com/api/6562/hidden+subdomain+discovery+-+passive+dns+hunter+api/9567/hidden+subdomain+discovery+-+passive+dns+hunter

Descoberta de Subdomínios Ocultos - Caça DNS Passivo - Recursos do endpoint

Objeto Descrição
domain [Obrigatório] The target domain to scan for hidden subdomains
Testar endpoint

RESPOSTA DE EXEMPLO DA API

       
                                                                                                        
                                                                                                                                                                                                                                                                                                                                        {
  "domain": "nasa.gov",
  "found_subdomains": [
    "test.nasa.gov",
    "mail.nasa.gov",
    "webmail.nasa.gov",
    "vpn.nasa.gov",
    "portal.nasa.gov"
  ],
  "info": "Passive DNS Bruteforce — Hidden subdomain discovery with a rich wordlist."
}

Descoberta de Subdomínios Ocultos - Caça DNS Passivo - TRECHOS DE CÓDIGO


curl --location --request GET 'https://zylalabs.com/api/6562/hidden+subdomain+discovery+-+passive+dns+hunter+api/9567/hidden+subdomain+discovery+-+passive+dns+hunter?domain=Required' --header 'Authorization: Bearer YOUR_API_KEY'

Chave de acesso à API e autenticação

Após se cadastrar, cada desenvolvedor recebe uma chave de acesso à API pessoal, uma combinação única de letras e dígitos para acessar nosso endpoint de API. Para autenticar com a Descoberta de Subdomínio Oculto - Caçador de DNS Passivo API basta incluir seu token Bearer no cabeçalho Authorization.
Cabeçalhos
Cabeçalho Descrição
Authorization [Obrigatório] Deve ser Bearer access_key. Veja "Sua chave de acesso à API" acima quando você estiver inscrito.

Preços simples e transparentes

Sem compromisso de longo prazo. Faça upgrade, downgrade ou cancele a qualquer momento. O teste gratuito inclui até 50 requisições.

🚀 Empresarial

A partir de
$ 10.000/Ano

  • Volume personalizado
  • Limite de taxa personalizado
  • Suporte ao cliente especializado
  • Monitoramento de API em tempo real
zeiss-logo amazon-logo zoom-logo decathlon-logo
Agendar uma chamada

Recursos favoritos dos clientes

  • ✔︎ Pague apenas por requisições bem-sucedidas
  • ✔︎ Teste 7 dias gratis
  • ✔︎ Suporte multilíngue
  • ✔︎ Uma chave de API, todas as APIs.
  • ✔︎ Painel intuitivo
  • ✔︎ Tratamento de erros abrangente
  • ✔︎ Documentação amigável para desenvolvedores
  • ✔︎ Integração com Postman
  • ✔︎ Conexões HTTPS seguras
  • ✔︎ Alta disponibilidade

Descoberta de Subdomínio Oculto - Caçador de DNS Passivo API FAQs

O endpoint retorna uma lista de subdomínios ocultos associados a um domínio especificado Isso inclui subdomínios expostos e não indexados descobertos por meio de técnicas de bruteforce de DNS passivas

Os campos-chave nos dados de resposta incluem "domínio", que indica o domínio consultado, "subdomínios_encontrados", um array de subdomínios descobertos, e "info", que fornece uma breve descrição do método de descoberta utilizado

Os dados da resposta estão estruturados em formato JSON Inclui o domínio principal consultado uma matriz de subdomínios encontrados e um campo informativo detalhando o método de descoberta facilitando o parse e a utilização programática

O endpoint fornece informações sobre subdomínios ocultos e expostos para um domínio específico, que podem ser usados para OSINT, avaliações de cibersegurança e descoberta de ativos

Os casos de uso típicos incluem investigações de OSINT, reconhecimento de programas de recompensa por bugs, testes de penetração e identificação de TI sombria dentro das organizações ao descobrir subdomínios não indexados

A precisão dos dados é mantida por meio do uso de uma lista de palavras rica e otimizada e técnicas de DNS passivas que minimizam o risco de falsos positivos e garantem que apenas subdomínios disponíveis publicamente sejam retornados

Os usuários podem personalizar suas solicitações especificando o domínio que desejam consultar A API não requer parâmetros adicionais tornando seu uso simples para qualquer domínio de interesse

Os usuários podem esperar uma variedade de padrões de subdomínio, incluindo prefixos comuns como "www", "mail" e "vpn" Os resultados podem variar com base na exposição do domínio e na riqueza da lista de palavras usada no processo de bruteforce

Perguntas Frequentes Gerais

O Zyla API Hub é como uma grande loja de APIs, onde você pode encontrar milhares delas em um só lugar. Também oferecemos suporte dedicado e monitoramento em tempo real de todas as APIs. Após se cadastrar, você pode escolher quais APIs deseja usar. Lembre-se apenas de que cada API precisa de sua própria assinatura. Mas se você se inscrever em várias, usará a mesma chave para todas elas, facilitando as coisas para você.
Os preços são listados em USD (Dólar Americano), EUR (Euro), CAD (Dólar Canadense), AUD (Dólar Australiano) e GBP (Libra Esterlina). Aceitamos todos os principais cartões de débito e crédito. Nosso sistema de pagamento usa a mais recente tecnologia de segurança e é operado pela Stripe, uma das empresas de pagamento mais confiáveis do mundo. Se tiver problemas para pagar com cartão, entre em contato conosco em [email protected]

Além disso, se você já tiver uma assinatura ativa em qualquer uma dessas moedas (USD, EUR, CAD, AUD, GBP), essa moeda será mantida para assinaturas subsequentes. Você pode alterar a moeda a qualquer momento, desde que não tenha assinaturas ativas.
A moeda local exibida na página de preços é baseada no país do seu endereço IP e é fornecida apenas como referência. Os preços reais são em USD (Dólar Americano). Ao efetuar o pagamento, a cobrança aparecerá no extrato do seu cartão em USD, mesmo que você veja o valor equivalente em sua moeda local em nosso site. Isso significa que você não pode pagar diretamente com sua moeda local.
Ocasionalmente, o banco pode recusar a cobrança devido às configurações de proteção contra fraude. Sugerimos contatar seu banco inicialmente para verificar se estão bloqueando nossas cobranças. Você também pode acessar o Portal de Cobrança e alterar o cartão associado para realizar o pagamento. Se isso não funcionar e precisar de mais ajuda, entre em contato com nossa equipe em [email protected]
Os preços são determinados por uma assinatura recorrente mensal ou anual, dependendo do plano escolhido.
As chamadas de API são descontadas do seu plano com base nas requisições bem-sucedidas. Cada plano possui um número específico de chamadas por mês. Apenas chamadas bem-sucedidas, indicadas por uma resposta com Status 200, serão contabilizadas, garantindo que falhas não afetem sua cota mensal.
O Zyla API Hub funciona com um sistema de assinatura mensal recorrente. Seu ciclo de cobrança começa no dia em que você compra um dos planos pagos e será renovado no mesmo dia do mês seguinte. Portanto, cancele sua assinatura com antecedência se quiser evitar cobranças futuras.
Para fazer upgrade do seu plano atual, acesse a página de preços da API e selecione o novo plano desejado. O upgrade é instantâneo, permitindo aproveitar imediatamente os recursos do novo plano. Observe que as chamadas restantes do plano anterior não serão transferidas; você será cobrado pelo valor integral do novo plano.
Para verificar quantas chamadas de API restam para o mês atual, consulte o campo 'X-Zyla-API-Calls-Monthly-Remaining' no cabeçalho da resposta. Por exemplo, se seu plano permite 1.000 requisições por mês e você usou 100, este campo no cabeçalho da resposta indicará 900 chamadas restantes.
Para ver o número máximo de requisições de API que seu plano permite, verifique o cabeçalho de resposta 'X-Zyla-RateLimit-Limit'. Por exemplo, se seu plano inclui 1.000 requisições por mês, este cabeçalho exibirá 1.000.
O cabeçalho 'X-Zyla-RateLimit-Reset' mostra o número de segundos até seu limite de taxa ser redefinido. Isso informa quando sua contagem de requisições começará do zero. Por exemplo, se exibir 3.600, significa que restam 3.600 segundos até o limite ser redefinido.
Sim, você pode cancelar seu plano a qualquer momento acessando sua conta e selecionando a opção de cancelamento na página de Cobrança. Observe que upgrades, downgrades e cancelamentos têm efeito imediato. Além disso, após o cancelamento, você não terá mais acesso ao serviço, mesmo que ainda tenha chamadas restantes na sua cota.
Para oferecer a oportunidade de experimentar nossas APIs sem compromisso, oferecemos um teste gratuito de 7 dias que permite realizar até 50 chamadas de API sem custo. Esse teste pode ser usado apenas uma vez; recomendamos aplicá-lo à API que mais interessa. Embora a maioria das APIs ofereça teste gratuito, algumas podem não oferecer. O teste termina após 7 dias ou quando você atingir 50 requisições, o que ocorrer primeiro. Se atingir o limite, será necessário "Iniciar seu plano pago" para continuar. Você encontra esse botão no perfil em Assinatura -> Escolha a API -> aba Preços. Se não cancelar até o 7º dia, sua assinatura será cobrada automaticamente, liberando todas as chamadas do plano.
Após 7 dias, será cobrado o valor total do plano ao qual você estava inscrito durante o teste. Portanto, é importante cancelar antes do término do período. Solicitações de reembolso por esquecimento de cancelamento não são aceitas.
Ao assinar um teste gratuito de API, você pode fazer até 50 chamadas. Se desejar fazer chamadas adicionais além desse limite, a API solicitará que você "Inicie seu plano pago". Você encontra o botão no perfil em Assinatura -> Escolha a API -> aba Preços.
As Ordens de Pagamento são processadas entre os dias 20 e 30 de cada mês. Se você enviar sua solicitação antes do dia 20, seu pagamento será processado dentro desse período.
Você pode nos contatar via chat para receber assistência imediata. Estamos online de 8h às 17h (EST). Se nos contatar após esse horário, retornaremos o mais rápido possível. Além disso, você pode enviar um e-mail para [email protected]
Iniciar teste gratuito
 Nível de serviço
100%
 Tempo de resposta
1.807ms

Categoria:

Segurança e Cibersegurança

Tags:

APIs relacionadas

Detecção de Subdomínio API

Detecção de Subdomínio API
Segurança e Cibersegurança Teste 7 dias gratis

Nível de serviço:

100%

Tempo de resposta:

11.787ms

Descoberta de Subdomínio API

Descoberta de Subdomínio API
Segurança e Cibersegurança Teste 7 dias gratis

Nível de serviço:

100%

Tempo de resposta:

1.157ms

Explorador de Subdomínios API

Explorador de Subdomínios API
Segurança e Cibersegurança Teste 7 dias gratis

Nível de serviço:

100%

Tempo de resposta:

9.458ms

Escâner de Subdomínio API

Escâner de Subdomínio API
Segurança e Cibersegurança Teste 7 dias gratis

Nível de serviço:

100%

Tempo de resposta:

7.016ms

Localizador de Subdomínios API

Localizador de Subdomínios API
Segurança e Cibersegurança Teste 7 dias gratis

Nível de serviço:

100%

Tempo de resposta:

5.318ms

Detector de Domínios Ativos API

Detector de Domínios Ativos API
Comércio e eCommerce Teste 7 dias gratis

Nível de serviço:

100%

Tempo de resposta:

1.090ms

Whois e Extrator de DNS API

Whois e Extrator de DNS API
Segurança e Cibersegurança Teste 7 dias gratis

Nível de serviço:

100%

Tempo de resposta:

15ms

Detecção Diária de Domínio API

Detecção Diária de Domínio API
Segurança e Cibersegurança Teste 7 dias gratis

Nível de serviço:

100%

Tempo de resposta:

12.889ms

Explorador de Subdomínios API

Explorador de Subdomínios API
Segurança e Cibersegurança Teste 7 dias gratis

Nível de serviço:

100%

Tempo de resposta:

18.196ms

Verificador de Domínio Registrado API

Verificador de Domínio Registrado API
Dados da empresa Teste 7 dias gratis

Nível de serviço:

100%

Tempo de resposta:

19ms

Você também pode gostar