Ir al contenido principal

SecurityTrails::Ip - Extracción de datos de dominio desde SecurityTrails

img

Descripción del extractor

SecurityTrails es el repositorio de datos históricos de DNS más grande del mundo. Datos para empresas de seguridad, investigadores y equipos que necesitan detallar, encontrar cambios sospechosos en los registros DNS y prevenir futuras actividades fraudulentas o delictivas.

La funcionalidad de A-Parser permite guardar configuraciones de extracción de datos para su uso posterior (ajustes preestablecidos), establecer programas de extracción de datos y mucho más. Puede utilizar la multiplicación automática de consultas, la sustitución de subconsultas desde archivos, el escaneo de combinaciones alfanuméricas y listas para obtener la mayor cantidad posible de resultados.

La exportación de resultados es posible en la forma y estructura que necesite, gracias al potente motor de plantillas integrado Template Toolkit que permite aplicar lógica adicional a los resultados y mostrar los datos en varios formatos, incluyendo JSON, SQL y CSV.

Datos recopilados

  • Domain
  • Hosting provider
  • Alexa rank
  • Mail provider

Características

  • Autorización por nombre de usuario y contraseña
  • Paso automático por la paginación
  • Salida de resultados en tabla CSV, JSON, base de datos SQLite

Casos de uso

  • Obtención de subdominios por IP
  • Recopilación de Alexa Rank para subdominios
  • Obtención de Hosting Provider
  • Obtención de Mail Provider

Consultas

Como consultas se deben indicar direcciones ipv4:

172.217.164.174

Opciones de salida de resultados

A-Parser admite un formateo flexible de los resultados gracias al motor de plantillas integrado Template Toolkit, lo que le permite mostrar los resultados en forma libre, así como estructurada, por ejemplo CSV o JSON

Salida por defecto

Formato del resultado:

$list.format('$domain\n')

En el resultado se muestran los subdominios:

aalt158.gaming.youtube.com
o-o.preferred.ivanticsa177a.v20.cache.c.youtube.com
o-o.preferred.alt138-batelco-bah1.v24.lscache2.c.youtube.com
o-o.preferred.sigmarprd.v20.cache.c.youtube.com
thegameofpwns.io
o-o.preferred.orange-pfightmaster.v9.lscache4.c.youtube.com
o-o.preferred.kubectlivanticsa571.v20.cache.c.youtube.com
o-o.preferred.trial-one-my.v20.cache.c.youtube.com
o-o.preferred.activestc-ruh3.v2.lscache1.c.youtube.com
test.palaash.com
shoppe33.vip

Salida de todos los datos sobre subdominios

Formato del resultado:

$list.format('$domain, $host_provider, $alexa_rank, $mail_provider\n')

Ejemplo de resultado:

google.com, Google LLC, 4, Google LLC
developers.google.com, Google LLC, 40, none
earth.google.com, Google LLC, 640, none
uk.youtube.com, Google LLC, 1305, none

Salida en tabla CSV

Formato del resultado:

[% FOREACH list; 
    tools.CSVline(domain, host_provider, alexa_rank, mail_provider);
END %]

Ejemplo de resultado:

google.com,"Google LLC",4,"Google LLC"
developers.google.com,"Google LLC",40,none
earth.google.com,"Google LLC",640,none
uk.youtube.com,"Google LLC",1305,none

Volcado de resultados en JSON

Formato general del resultado:

[% IF notFirst;
  ",\n";
ELSE;
  notFirst = 1;
END;

obj = {};
obj.query = query;
obj.subdomains = [];

FOREACH item IN p1.list;
    obj.subdomains.push({
        domain = item.domain
        alexa_rank = item.alexa_rank
        host_provider = item.host_provider
        mail_provider = item.mail_provider
    });
END;

obj.json %]

Texto inicial:

[

Texto final:

]

Ejemplo de resultado:

[
    {
        "query": "172.217.164.174",
        "subdomains": [
            {
                "domain": "google.com",
                "mail_provider": "Google LLC",
                "host_provider": "Google LLC",
                "alexa": 4
            },
            {
                "domain": "developers.google.com",
                "mail_provider": "none",
                "host_provider": "Google LLC",
                "alexa": 40
            },
            {
                "domain": "earth.google.com",
                "mail_provider": "none",
                "host_provider": "Google LLC",
                "alexa": 640
            },
            {
                "domain": "uk.youtube.com",
                "mail_provider": "none",
                "host_provider": "Google LLC",
                "alexa": 1305
            }
        ]
    }
]
sugerencia

Para que las opciones "Texto inicial" y "Texto final" estén disponibles en el Editor de tareas, debe activar "Más opciones".

Configuraciones posibles

nota

Configuraciones generales para todos los extractores

ParámetroValor por defectoDescripción
MethodNewSelección del método de extracción de datos (New / Old / Account authorization)
LoginEntrada de nombre de usuario
PasswordEntrada de contraseña