SecurityTrails::Ip - Raccolta dati sul dominio da SecurityTrails

Panoramica dello scraper
SecurityTrails è il più grande archivio al mondo di dati storici DNS. Dati per aziende di sicurezza, ricercatori e team che hanno necessità di analizzare in dettaglio, trovare modifiche sospette nei record DNS e prevenire future attività fraudolente o criminali.
Le funzionalità di A-Parser consentono di salvare le impostazioni di scraping per un uso futuro (preset), impostare pianificazioni di scraping e molto altro. È possibile utilizzare la generazione automatica delle query, la sostituzione di sotto-query da file, l'iterazione di combinazioni alfanumeriche e liste per ottenere la massima quantità possibile di risultati.
Il salvataggio dei risultati è possibile nel formato e nella struttura necessari, grazie al potente motore di modelli integrato Template Toolkit che consente di applicare logica aggiuntiva ai risultati e di esportare i dati in vari formati, tra cui JSON, SQL e CSV.
Dati raccolti
- Domain
- Hosting provider
- Alexa rank
- Mail provider
Funzionalità
- Autorizzazione tramite login e password
- Passaggio automatico attraverso la paginazione
- Esportazione dei risultati in tabella CSV, JSON, database SQLite
Casi d'uso
- Ottenere sottodomini per IP
- Raccolta di Alexa Rank per i sottodomini
- Ottenere Hosting Provider
- Ottenere Mail Provider
Query
Come query devono essere indicati gli indirizzi IPv4:
172.217.164.174
Esempi di formattazione dei risultati
A-Parser supporta una formattazione flessibile dei risultati grazie al motore di modelli integrato Template Toolkit, che gli consente di visualizzare i risultati in forma libera o strutturata, come CSV o JSON.
Output predefinito
Formato del risultato:
$list.format('$domain\n')
Il risultato mostra i sottodomini:
aalt158.gaming.youtube.com
o-o.preferred.ivanticsa177a.v20.cache.c.youtube.com
o-o.preferred.alt138-batelco-bah1.v24.lscache2.c.youtube.com
o-o.preferred.sigmarprd.v20.cache.c.youtube.com
thegameofpwns.io
o-o.preferred.orange-pfightmaster.v9.lscache4.c.youtube.com
o-o.preferred.kubectlivanticsa571.v20.cache.c.youtube.com
o-o.preferred.trial-one-my.v20.cache.c.youtube.com
o-o.preferred.activestc-ruh3.v2.lscache1.c.youtube.com
test.palaash.com
shoppe33.vip
Output di tutti i dati sui sottodomini
Formato del risultato:
$list.format('$domain, $host_provider, $alexa_rank, $mail_provider\n')
Esempio di risultato:
google.com, Google LLC, 4, Google LLC
developers.google.com, Google LLC, 40, none
earth.google.com, Google LLC, 640, none
uk.youtube.com, Google LLC, 1305, none
Output in tabella CSV
Formato del risultato:
[% FOREACH list;
tools.CSVline(domain, host_provider, alexa_rank, mail_provider);
END %]
Esempio di risultato:
google.com,"Google LLC",4,"Google LLC"
developers.google.com,"Google LLC",40,none
earth.google.com,"Google LLC",640,none
uk.youtube.com,"Google LLC",1305,none
Dump dei risultati in JSON
Formato comune del risultato:
[% IF notFirst;
",\n";
ELSE;
notFirst = 1;
END;
obj = {};
obj.query = query;
obj.subdomains = [];
FOREACH item IN p1.list;
obj.subdomains.push({
domain = item.domain
alexa_rank = item.alexa_rank
host_provider = item.host_provider
mail_provider = item.mail_provider
});
END;
obj.json %]
Testo iniziale:
[
Testo finale:
]
Esempio di risultato:
[
{
"query": "172.217.164.174",
"subdomains": [
{
"domain": "google.com",
"mail_provider": "Google LLC",
"host_provider": "Google LLC",
"alexa": 4
},
{
"domain": "developers.google.com",
"mail_provider": "none",
"host_provider": "Google LLC",
"alexa": 40
},
{
"domain": "earth.google.com",
"mail_provider": "none",
"host_provider": "Google LLC",
"alexa": 640
},
{
"domain": "uk.youtube.com",
"mail_provider": "none",
"host_provider": "Google LLC",
"alexa": 1305
}
]
}
]
Affinché le opzioni "Prepend text" e "Append text" siano disponibili nell'Editor delle attività, è necessario attivare "More options".
Impostazioni possibili
| Parametro | Valore predefinito | Descrizione |
|---|---|---|
| Method | New | Scelta del metodo di scraping (New / Old / Account authorization) |
| Login | Inserimento login | |
| Password | Inserimento password |