SecurityTrails::Ip - Sammeln von Domaindaten aus SecurityTrails
Übersicht des Parsers
SecurityTrails ist das weltweit größte Repository für historische DNS-Daten. Daten für Sicherheitsunternehmen, Forscher und Teams, die DNS-Einträge detailliert analysieren, verdächtige Änderungen finden und zukünftige betrügerische oder kriminelle Aktivitäten verhindern müssen.
Die Funktionalität von A-Parser ermöglicht es, Datenerfassung-Einstellungen für die spätere Verwendung zu speichern (Presets), Zeitpläne für die Datenerfassung festzulegen und vieles mehr. Sie können die automatische Abfragevervielfältigung, die Einsetzung von Unterabfragen aus Dateien, das Durchlaufen von alphanumerischen Kombinationen und Listen nutzen, um die maximal mögliche Anzahl an Ergebnissen zu erhalten.
Das Speichern der Ergebnisse ist in jeder gewünschten Form und Struktur möglich, dank der integrierten leistungsstarken Template-Engine Template Toolkit, die es ermöglicht, zusätzliche Logik auf die Ergebnisse anzuwenden und Daten in verschiedenen Formaten auszugeben, einschließlich JSON, SQL und CSV.
Gesammelte Daten
- Domain
- Hosting provider
- Alexa rank
- Mail provider
Funktionen
- Autorisierung über Login und Passwort
- Automatisches Durchlaufen der Paginierung
- Ergebnisausgabe in CSV-Tabelle, JSON, SQLite-Datenbank
Anwendungsfälle
- Abrufen von Subdomains nach IP
- Sammeln des Alexa Rank für Subdomains
- Abrufen des Hosting Providers
- Abrufen des Mail Providers
Abfragen
Als Abfragen sollten IPv4-Adressen angegeben werden:
172.217.164.174
Beispiele für die Ergebnisausgabe
A-Parser unterstützt eine flexible Formatierung der Ergebnisse dank des integrierten Ergebnis-Builders, was es ermöglicht, Ergebnisse in beliebiger Form sowie strukturiert, zum Beispiel als CSV oder JSON, auszugeben.
Standardausgabe
Ergebnisformat:
$list.format('$domain\n')
Im Ergebnis werden Subdomains angezeigt:
aalt158.gaming.youtube.com
o-o.preferred.ivanticsa177a.v20.cache.c.youtube.com
o-o.preferred.alt138-batelco-bah1.v24.lscache2.c.youtube.com
o-o.preferred.sigmarprd.v20.cache.c.youtube.com
thegameofpwns.io
o-o.preferred.orange-pfightmaster.v9.lscache4.c.youtube.com
o-o.preferred.kubectlivanticsa571.v20.cache.c.youtube.com
o-o.preferred.trial-one-my.v20.cache.c.youtube.com
o-o.preferred.activestc-ruh3.v2.lscache1.c.youtube.com
test.palaash.com
shoppe33.vip
Ausgabe aller Daten über Subdomains
Ergebnisformat:
$list.format('$domain, $host_provider, $alexa_rank, $mail_provider\n')
Beispielergebnis:
google.com, Google LLC, 4, Google LLC
developers.google.com, Google LLC, 40, none
earth.google.com, Google LLC, 640, none
uk.youtube.com, Google LLC, 1305, none
Ausgabe in eine CSV-Tabelle
Ergebnisformat:
[% FOREACH list;
tools.CSVline(domain, host_provider, alexa_rank, mail_provider);
END %]
Beispielergebnis:
google.com,"Google LLC",4,"Google LLC"
developers.google.com,"Google LLC",40,none
earth.google.com,"Google LLC",640,none
uk.youtube.com,"Google LLC",1305,none
Ergebniss-Dump in JSON
Allgemeines Ausgabeformat:
[% IF notFirst;
",\n";
ELSE;
notFirst = 1;
END;
obj = {};
obj.query = query;
obj.subdomains = [];
FOREACH item IN p1.list;
obj.subdomains.push({
domain = item.domain
alexa_rank = item.alexa_rank
host_provider = item.host_provider
mail_provider = item.mail_provider
});
END;
obj.json %]
Anfangstext:
[
Endtext:
]
Beispielergebnis:
[
{
"query": "172.217.164.174",
"subdomains": [
{
"domain": "google.com",
"mail_provider": "Google LLC",
"host_provider": "Google LLC",
"alexa": 4
},
{
"domain": "developers.google.com",
"mail_provider": "none",
"host_provider": "Google LLC",
"alexa": 40
},
{
"domain": "earth.google.com",
"mail_provider": "none",
"host_provider": "Google LLC",
"alexa": 640
},
{
"domain": "uk.youtube.com",
"mail_provider": "none",
"host_provider": "Google LLC",
"alexa": 1305
}
]
}
]
Damit die Optionen "Anfangstext" und "Endtext" im Task-Editor verfügbar sind, muss "Mehr Optionen" aktiviert werden.
Mögliche Einstellungen
| Parameter | Standardwert | Beschreibung |
|---|---|---|
| Method | New | Auswahl der Datenerfassung-Methode (New / Old / Account authorization) |
| Login | Eingabe des Logins | |
| Password | Eingabe des Passworts |