SecurityTrails::Domain - Sammeln von Domaindaten aus SecurityTrails
Übersicht des Parsers
SecurityTrails ist das weltweit größte Repository für historische DNS-Daten. Daten für Sicherheitsunternehmen, Forscher und Teams, die DNS-Einträge detailliert analysieren, verdächtige Änderungen finden und zukünftige betrügerische oder kriminelle Aktivitäten verhindern müssen.
Die Funktionalität von A-Parser ermöglicht es, Datenerfassungseinstellungen für die spätere Verwendung zu speichern (Presets), Zeitpläne für die Datenerfassung festzulegen und vieles mehr. Sie können die automatische Abfragevervielfachung, die Substitution von Unterabfragen aus Dateien, das Durchlaufen von alphanumerischen Kombinationen und Listen verwenden, um die maximal mögliche Anzahl an Ergebnissen zu erhalten.
Das Speichern der Ergebnisse ist in jeder gewünschten Form und Struktur möglich, dank der integrierten leistungsstarken Template-Engine Template Toolkit, die es ermöglicht, zusätzliche Logik auf die Ergebnisse anzuwenden und Daten in verschiedenen Formaten auszugeaben, einschließlich JSON, SQL und CSV.
Gesammelte Daten
- Alexa rank
- Apex domain
- Host
- Anzahl der Subdomains
- A records
- TXT records
- AAAA records
- Ns records
- SOA records
- MX records
- CNAME records
- CNAME records pointed here
- MX records pointed here
- NS records pointed here
- Subdomains
- historical A
- historical AAAA
- historical MX
- historical NS
- historical SOA
- historical TXT
Möglichkeiten
Auswahl des Bereichs Mode, aus dem die Daten gesammelt werden:
Subdomain
- https://securitytrails.com/list/apex_domain/google.com
History
- https://securitytrails.com/domain/google.com/history/a
- https://securitytrails.com/domain/google.com/dns
Anwendungsfälle
- Abrufen von Subdomains und deren Rank
- Sammeln von Informationen über den Hosting-Provider von Subdomains
- Abrufen des E-Mail-Providers von Subdomains
- Sammeln der Historie von A, AAAA, MX, NS, SOA, TXT
- Sammeln von DNS-Einträgen der Domain A, AAAA, MX, NS, SOA, TXT
Abfragen
Als Abfragen müssen Domains angegeben werden, zum Beispiel:
google.com
Ausgabebeispiele
A-Parser unterstützt eine flexible Formatierung der Ergebnisse dank des integrierten Template Toolkit, was es ermöglicht, Ergebnisse in beliebiger Form sowie strukturiert, zum Beispiel als CSV oder JSON, auszugeben.
Standardausgabe
Ergebnisformat:
$query - $alexa - $apex_domain
Beispielergebnis:
google.com - 1 - google.com
Ergebnisausgabe für aRecords-Einträge
Ergebnisformat:
$aRecords.format('$ip, $stats\n')
Beispielergebnis:
142.250.73.238, 18037
Ergebnisausgabe für txt-Einträge
Ergebnisformat:
$txt.format('$record\n')
Beispielergebnis:
v=spf1 include:_spf.google.com ~all
google-site-verification=wD8N7i1JTNTkezJ49swvWW48f8_9xveREV4oB-0Hf5o
globalsign-smime-dv=CDYX+XFHUw2wml6/Gb8+59BsH31KzUr6c1l2BPvqKX8=
facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95
docusign=1b0a6754-49b1-4db5-8540-d2c12664b289
docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e
apple-domain-verification=30afIBcvSuDV2PLX
Ergebnisausgabe für aaaaRecords-Einträge
Ergebnisformat:
$aaaaRecords.format('$ip, $stats\n')
Beispielergebnis:
2607:f8b0:4004:82a::200e, 17294
Ergebnisausgabe für nsRecords-Einträge
Ergebnisformat:
$nsRecords.format('$ns, $stats\n')
Beispielergebnis:
ns4.google.com, 5226
ns3.google.com, 5233
ns2.google.com, 5268
ns1.google.com, 5298
Ergebnisausgabe für mxRecords-Einträge
Ergebnisformat:
$mxRecords.format('$p, $host, $stats\n')
Beispielergebnis:
aspmx.l.google.com, 13227170, 10
alt4.aspmx.l.google.com, 7665791, 50
alt3.aspmx.l.google.com, 7726366, 40
alt2.aspmx.l.google.com, 12894431, 30
alt1.aspmx.l.google.com, 12975832, 20
Ergebnisausgabe für soaRecords-Einträge
Ergebnisformat:
$soaRecords.format('$ttl, $email, $stats\n')
Beispielergebnis:
dns-admin.google.com, 147485, 900
Ergebnisausgabe für soaRecords-Einträge in CSV
Ergebnisformat:
[% FOREACH soaRecords;
tools.CSVline(ttl, email, stats);
END %]
Beispielergebnis:
dns-admin.google.com,147485,900
Ausgabe von Informationen über Subdomains
Ergebnisformat:
$subdomains.format('$domain, $alexa, $hosting, $mail\n')
Beispielergebnis:
google.com, 4, Google LLC, Google LLC
plus.google.com, 11, Google LLC,
maps.google.com, 18, Google LLC,
play.google.com, 22, Google LLC,
docs.google.com, 24, Google LLC,
support.google.com, 27, Google LLC,
sites.google.com, 36, Google LLC,
developers.google.com, 40, Google LLC,
apis.google.com, 44, Google LLC,
chrome.google.com, 47, Google LLC,
translate.google.com, 57, Google LLC
Ausgabe von Informationen über Subdomains in eine CSV-Tabelle
Ergebnisformat:
[% FOREACH subdomains;
tools.CSVline(domain, alexa, hosting, mail);
END %]
Beispielergebnis:
google.com,4,"Google LLC","Google LLC"
plus.google.com,11,"Google LLC",
maps.google.com,18,"Google LLC",
play.google.com,22,"Google LLC",
docs.google.com,24,"Google LLC",
support.google.com,27,"Google LLC",
sites.google.com,36,"Google LLC",
developers.google.com,40,"Google LLC"
Ergebniss-Dump in JSON
Allgemeines Ausgabeformat:
[% IF notFirst;
",\n";
ELSE;
notFirst = 1;
END;
obj = {};
obj.query = query;
obj.subdomains = [];
FOREACH item IN p1.subdomains;
obj.subdomains.push({
domain = item.domain
alexa = item.alexa
hosting = item.hosting
mail = item.mail
});
END;
obj.json %]
Anfangstext:
[
Endtext:
]
Beispielergebnis:
[{
"query": "google.com",
"subdomains": [
{
"domain": "google.com",
"mail": "Google LLC",
"hosting": "Google LLC",
"alexa": 4
},
{
"domain": "plus.google.com",
"mail": "",
"hosting": "Google LLC",
"alexa": 11
},
{
"domain": "maps.google.com",
"mail": "",
"hosting": "Google LLC",
"alexa": 18
}
]
}]
Damit die Optionen "Anfangstext" und "Endtext" im Task-Editor verfügbar sind, muss "Mehr Optionen" aktiviert werden.
Mögliche Einstellungen
| Parameter | Standardwert | Beschreibung |
|---|---|---|
| Mode | History | Bereich der Website, aus dem die Daten gesammelt werden |