SecurityTrails::Domain - Extracción de datos de dominios desde SecurityTrails
Información general del extractor
SecurityTrails es el repositorio de datos históricos de DNS más grande del mundo. Proporciona datos para empresas de seguridad, investigadores y equipos que necesitan detallar, encontrar cambios sospechosos en los registros DNS y prevenir futuras actividades fraudulentas o delictivas.
La funcionalidad de A-Parser permite guardar configuraciones de extracción de datos para su uso posterior (ajustes preestablecidos), establecer programas de extracción de datos y mucho más. Puede utilizar la multiplicación automática de consultas, la sustitución de subconsultas desde archivos, el escaneo de combinaciones alfanuméricas y listas para obtener la mayor cantidad posible de resultados.
El guardado de resultados es posible en la forma y estructura que necesite, gracias al potente motor de plantillas integrado Template Toolkit, que permite aplicar lógica adicional a los resultados y exportar datos en varios formatos, incluidos JSON, SQL y CSV.
Datos recopilados
- Alexa rank
- Apex domain
- Host
- Número de subdominios
- A records
- TXT records
- AAAA records
- Ns records
- SOA records
- MX records
- CNAME records
- CNAME records pointed here
- MX records pointed here
- NS records pointed here
- Subdominios
- historical A
- historical AAAA
- historical MX
- historical NS
- historical SOA
- historical TXT
Características
Selección de la sección Mode de la cual se recopilan los datos:
Subdomain
- https://securitytrails.com/list/apex_domain/google.com
History
- https://securitytrails.com/domain/google.com/history/a
- https://securitytrails.com/domain/google.com/dns
Casos de uso
- Obtención de subdominios y su Rank
- Recopilación de información sobre el proveedor de hosting de los subdominios
- Obtención del proveedor de correo de los subdominios
- Recopilación del historial de A, AAAA, MX, NS, SOA, TXT
- Recopilación de registros DNS del dominio A, AAAA, MX, NS, SOA, TXT
Consultas
Como consultas, es necesario especificar dominios, por ejemplo:
google.com
Opciones de salida de resultados
A-Parser admite un formateo flexible de los resultados gracias al motor de plantillas integrado Template Toolkit, lo que le permite mostrar los resultados de forma arbitraria, así como estructurada, por ejemplo, CSV o JSON.
Salida por defecto
Formato del resultado:
$query - $alexa - $apex_domain
Ejemplo de resultado:
google.com - 1 - google.com
Salida de resultados para registros aRecords
Formato del resultado:
$aRecords.format('$ip, $stats\n')
Ejemplo de resultado:
142.250.73.238, 18037
Salida de resultados para registros txt
Formato del resultado:
$txt.format('$record\n')
Ejemplo de resultado:
v=spf1 include:_spf.google.com ~all
google-site-verification=wD8N7i1JTNTkezJ49swvWW48f8_9xveREV4oB-0Hf5o
globalsign-smime-dv=CDYX+XFHUw2wml6/Gb8+59BsH31KzUr6c1l2BPvqKX8=
facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95
docusign=1b0a6754-49b1-4db5-8540-d2c12664b289
docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e
apple-domain-verification=30afIBcvSuDV2PLX
Salida de resultados para registros aaaaRecords
Formato del resultado:
$aaaaRecords.format('$ip, $stats\n')
Ejemplo de resultado:
2607:f8b0:4004:82a::200e, 17294
Salida de resultados para registros nsRecords
Formato del resultado:
$nsRecords.format('$ns, $stats\n')
Ejemplo de resultado:
ns4.google.com, 5226
ns3.google.com, 5233
ns2.google.com, 5268
ns1.google.com, 5298
Salida de resultados para registros mxRecords
Formato del resultado:
$mxRecords.format('$p, $host, $stats\n')
Ejemplo de resultado:
aspmx.l.google.com, 13227170, 10
alt4.aspmx.l.google.com, 7665791, 50
alt3.aspmx.l.google.com, 7726366, 40
alt2.aspmx.l.google.com, 12894431, 30
alt1.aspmx.l.google.com, 12975832, 20
Salida de resultados para registros soaRecords
Formato del resultado:
$soaRecords.format('$ttl, $email, $stats\n')
Ejemplo de resultado:
dns-admin.google.com, 147485, 900
Salida de resultados para registros soaRecords en CSV
Formato del resultado:
[% FOREACH soaRecords;
tools.CSVline(ttl, email, stats);
END %]
Ejemplo de resultado:
dns-admin.google.com,147485,900
Salida de información sobre subdominios
Formato del resultado:
$subdomains.format('$domain, $alexa, $hosting, $mail\n')
Ejemplo de resultado:
google.com, 4, Google LLC, Google LLC
plus.google.com, 11, Google LLC,
maps.google.com, 18, Google LLC,
play.google.com, 22, Google LLC,
docs.google.com, 24, Google LLC,
support.google.com, 27, Google LLC,
sites.google.com, 36, Google LLC,
developers.google.com, 40, Google LLC,
apis.google.com, 44, Google LLC,
chrome.google.com, 47, Google LLC,
translate.google.com, 57, Google LLC
Salida de información sobre subdominios en tabla CSV
Formato del resultado:
[% FOREACH subdomains;
tools.CSVline(domain, alexa, hosting, mail);
END %]
Ejemplo de resultado:
google.com,4,"Google LLC","Google LLC"
plus.google.com,11,"Google LLC",
maps.google.com,18,"Google LLC",
play.google.com,22,"Google LLC",
docs.google.com,24,"Google LLC",
support.google.com,27,"Google LLC",
sites.google.com,36,"Google LLC",
developers.google.com,40,"Google LLC"
Volcado de resultados en JSON
Formato general del resultado:
[% IF notFirst;
",\n";
ELSE;
notFirst = 1;
END;
obj = {};
obj.query = query;
obj.subdomains = [];
FOREACH item IN p1.subdomains;
obj.subdomains.push({
domain = item.domain
alexa = item.alexa
hosting = item.hosting
mail = item.mail
});
END;
obj.json %]
Texto inicial:
[
Texto final:
]
Ejemplo de resultado:
[{
"query": "google.com",
"subdomains": [
{
"domain": "google.com",
"mail": "Google LLC",
"hosting": "Google LLC",
"alexa": 4
},
{
"domain": "plus.google.com",
"mail": "",
"hosting": "Google LLC",
"alexa": 11
},
{
"domain": "maps.google.com",
"mail": "",
"hosting": "Google LLC",
"alexa": 18
}
]
}]
Para que las opciones "Texto inicial" y "Texto final" estén disponibles en el Editor de tareas, debe activar "Más opciones".
Configuraciones posibles
| Parámetro | Valor por defecto | Descripción |
|---|---|---|
| Mode | History | Sección del sitio de la cual se recopilan los datos |