Vai al contenuto principale

SecurityTrails::Domain - Raccolta dati sul dominio da SecurityTrails

img

Panoramica dello scraper

SecurityTrails è il più grande archivio al mondo di dati storici DNS. Dati per aziende di sicurezza, ricercatori e team che hanno bisogno di analizzare in dettaglio, trovare cambiamenti sospetti nei record DNS e prevenire future attività fraudolente o criminali.

Le funzionalità di A-Parser consentono di salvare le impostazioni di scraping per un uso futuro (preset), impostare pianificazioni di scraping e molto altro. È possibile utilizzare la generazione automatica delle query, la sostituzione di sotto-query da file, l'iterazione di combinazioni alfanumeriche e liste per ottenere il massimo numero possibile di risultati.

Il salvataggio dei risultati è possibile nel formato e nella struttura necessari, grazie al potente motore di modelli integrato Template Toolkit che consente di applicare logica aggiuntiva ai risultati e di esportare i dati in vari formati, tra cui JSON, SQL e CSV.

Dati raccolti

  • Alexa rank
  • Apex domain
  • Host
  • Numero di sottodomini
  • A records
  • TXT records
  • AAAA records
  • Ns records
  • SOA records
  • MX records
  • CNAME records
  • CNAME records pointed here
  • MX records pointed here
  • NS records pointed here
  • Sottodomini
  • historical A
  • historical AAAA
  • historical MX
  • historical NS
  • historical SOA
  • historical TXT

img

img

img

Funzionalità

Scelta della sezione Mode da cui vengono raccolti i dati:

Subdomain

  • https://securitytrails.com/list/apex_domain/google.com

History

  • https://securitytrails.com/domain/google.com/history/a
  • https://securitytrails.com/domain/google.com/dns

Casi d'uso

  • Ottenimento dei sottodomini e del loro Rank
  • Raccolta di informazioni sul provider di hosting dei sottodomini
  • Ottenimento del provider di posta dei sottodomini
  • Raccolta dello storico per A, AAAA, MX, NS, SOA, TXT
  • Raccolta dei record DNS del dominio A, AAAA, MX, NS, SOA, TXT

Query

Come query è necessario indicare i domini, ad esempio:

google.com

Esempi di output dei risultati

A-Parser supporta la formattazione flessibile dei risultati grazie al motore di modelli integrato Template Toolkit, che gli consente di produrre risultati in forma libera o strutturata, come CSV o JSON.

Output predefinito

Formato del risultato:

$query - $alexa - $apex_domain

Esempio di risultato:

google.com - 1 - google.com

Output dei risultati per i record aRecords

Formato del risultato:

$aRecords.format('$ip, $stats\n')

Esempio di risultato:

142.250.73.238, 18037

Output dei risultati per i record txt

Formato del risultato:

$txt.format('$record\n')

Esempio di risultato:

v=spf1 include:_spf.google.com ~all
google-site-verification=wD8N7i1JTNTkezJ49swvWW48f8_9xveREV4oB-0Hf5o
globalsign-smime-dv=CDYX+XFHUw2wml6/Gb8+59BsH31KzUr6c1l2BPvqKX8=
facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95
docusign=1b0a6754-49b1-4db5-8540-d2c12664b289
docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e
apple-domain-verification=30afIBcvSuDV2PLX

Output dei risultati per i record aaaaRecords

Formato del risultato:

$aaaaRecords.format('$ip, $stats\n')

Esempio di risultato:

2607:f8b0:4004:82a::200e, 17294

Output dei risultati per i record nsRecords

Formato del risultato:

$nsRecords.format('$ns, $stats\n')

Esempio di risultato:

ns4.google.com, 5226
ns3.google.com, 5233
ns2.google.com, 5268
ns1.google.com, 5298

Output dei risultati per i record mxRecords

Formato del risultato:

$mxRecords.format('$p, $host, $stats\n')

Esempio di risultato:

aspmx.l.google.com, 13227170, 10
alt4.aspmx.l.google.com, 7665791, 50
alt3.aspmx.l.google.com, 7726366, 40
alt2.aspmx.l.google.com, 12894431, 30
alt1.aspmx.l.google.com, 12975832, 20

Output dei risultati per i record soaRecords

Formato del risultato:

$soaRecords.format('$ttl, $email, $stats\n')

Esempio di risultato:

dns-admin.google.com, 147485, 900

Output dei risultati per i record soaRecords in CSV

Formato del risultato:

[% FOREACH soaRecords; 
tools.CSVline(ttl, email, stats);
END %]

Esempio di risultato:

dns-admin.google.com,147485,900

Output delle informazioni sui sottodomini

Formato del risultato:

$subdomains.format('$domain, $alexa, $hosting, $mail\n')

Esempio di risultato:

google.com, 4, Google LLC, Google LLC
plus.google.com, 11, Google LLC,
maps.google.com, 18, Google LLC,
play.google.com, 22, Google LLC,
docs.google.com, 24, Google LLC,
support.google.com, 27, Google LLC,
sites.google.com, 36, Google LLC,
developers.google.com, 40, Google LLC,
apis.google.com, 44, Google LLC,
chrome.google.com, 47, Google LLC,
translate.google.com, 57, Google LLC

Output delle informazioni sui sottodomini in tabella CSV

Formato del risultato:

[% FOREACH subdomains; 
tools.CSVline(domain, alexa, hosting, mail);
END %]

Esempio di risultato:

google.com,4,"Google LLC","Google LLC"
plus.google.com,11,"Google LLC",
maps.google.com,18,"Google LLC",
play.google.com,22,"Google LLC",
docs.google.com,24,"Google LLC",
support.google.com,27,"Google LLC",
sites.google.com,36,"Google LLC",
developers.google.com,40,"Google LLC"

Dump dei risultati in JSON

Formato comune del risultato:

[% IF notFirst;
",\n";
ELSE;
notFirst = 1;
END;

obj = {};
obj.query = query;
obj.subdomains = [];

FOREACH item IN p1.subdomains;
obj.subdomains.push({
domain = item.domain
alexa = item.alexa
hosting = item.hosting
mail = item.mail
});
END;

obj.json %]

Testo iniziale:

[

Testo finale:

]

Esempio di risultato:

[{
"query": "google.com",
"subdomains": [
{
"domain": "google.com",
"mail": "Google LLC",
"hosting": "Google LLC",
"alexa": 4
},
{
"domain": "plus.google.com",
"mail": "",
"hosting": "Google LLC",
"alexa": 11
},
{
"domain": "maps.google.com",
"mail": "",
"hosting": "Google LLC",
"alexa": 18
}
]
}]
suggerimento

Affinché le opzioni "Prepend text" e "Append text" siano disponibili nell'Editor di attività, è necessario attivare "More options".

Impostazioni possibili

ParametroValore predefinitoDescrizione
ModeHistorySezione del sito da cui vengono raccolti i dati