Vai al contenuto principale

SecurityTrails::Ip - Raccolta dati sul dominio da SecurityTrails

img

Panoramica dello scraper

SecurityTrails è il più grande archivio al mondo di dati storici DNS. Dati per aziende di sicurezza, ricercatori e team che hanno necessità di analizzare in dettaglio, trovare modifiche sospette nei record DNS e prevenire future attività fraudolente o criminali.

Le funzionalità di A-Parser consentono di salvare le impostazioni di scraping per un uso futuro (preset), impostare pianificazioni di scraping e molto altro. È possibile utilizzare la generazione automatica delle query, la sostituzione di sotto-query da file, l'iterazione di combinazioni alfanumeriche e liste per ottenere la massima quantità possibile di risultati.

Il salvataggio dei risultati è possibile nel formato e nella struttura necessari, grazie al potente motore di modelli integrato Template Toolkit che consente di applicare logica aggiuntiva ai risultati e di esportare i dati in vari formati, tra cui JSON, SQL e CSV.

Dati raccolti

  • Domain
  • Hosting provider
  • Alexa rank
  • Mail provider

Funzionalità

  • Autorizzazione tramite login e password
  • Passaggio automatico attraverso la paginazione
  • Esportazione dei risultati in tabella CSV, JSON, database SQLite

Casi d'uso

  • Ottenere sottodomini per IP
  • Raccolta di Alexa Rank per i sottodomini
  • Ottenere Hosting Provider
  • Ottenere Mail Provider

Query

Come query devono essere indicati gli indirizzi IPv4:

172.217.164.174

Esempi di formattazione dei risultati

A-Parser supporta una formattazione flessibile dei risultati grazie al motore di modelli integrato Template Toolkit, che gli consente di visualizzare i risultati in forma libera o strutturata, come CSV o JSON.

Output predefinito

Formato del risultato:

$list.format('$domain\n')

Il risultato mostra i sottodomini:

aalt158.gaming.youtube.com
o-o.preferred.ivanticsa177a.v20.cache.c.youtube.com
o-o.preferred.alt138-batelco-bah1.v24.lscache2.c.youtube.com
o-o.preferred.sigmarprd.v20.cache.c.youtube.com
thegameofpwns.io
o-o.preferred.orange-pfightmaster.v9.lscache4.c.youtube.com
o-o.preferred.kubectlivanticsa571.v20.cache.c.youtube.com
o-o.preferred.trial-one-my.v20.cache.c.youtube.com
o-o.preferred.activestc-ruh3.v2.lscache1.c.youtube.com
test.palaash.com
shoppe33.vip

Output di tutti i dati sui sottodomini

Formato del risultato:

$list.format('$domain, $host_provider, $alexa_rank, $mail_provider\n')

Esempio di risultato:

google.com, Google LLC, 4, Google LLC
developers.google.com, Google LLC, 40, none
earth.google.com, Google LLC, 640, none
uk.youtube.com, Google LLC, 1305, none

Output in tabella CSV

Formato del risultato:

[% FOREACH list; 
tools.CSVline(domain, host_provider, alexa_rank, mail_provider);
END %]

Esempio di risultato:

google.com,"Google LLC",4,"Google LLC"
developers.google.com,"Google LLC",40,none
earth.google.com,"Google LLC",640,none
uk.youtube.com,"Google LLC",1305,none

Dump dei risultati in JSON

Formato comune del risultato:

[% IF notFirst;
",\n";
ELSE;
notFirst = 1;
END;

obj = {};
obj.query = query;
obj.subdomains = [];

FOREACH item IN p1.list;
obj.subdomains.push({
domain = item.domain
alexa_rank = item.alexa_rank
host_provider = item.host_provider
mail_provider = item.mail_provider
});
END;

obj.json %]

Testo iniziale:

[

Testo finale:

]

Esempio di risultato:

[
{
"query": "172.217.164.174",
"subdomains": [
{
"domain": "google.com",
"mail_provider": "Google LLC",
"host_provider": "Google LLC",
"alexa": 4
},
{
"domain": "developers.google.com",
"mail_provider": "none",
"host_provider": "Google LLC",
"alexa": 40
},
{
"domain": "earth.google.com",
"mail_provider": "none",
"host_provider": "Google LLC",
"alexa": 640
},
{
"domain": "uk.youtube.com",
"mail_provider": "none",
"host_provider": "Google LLC",
"alexa": 1305
}
]
}
]
suggerimento

Affinché le opzioni "Prepend text" e "Append text" siano disponibili nell'Editor delle attività, è necessario attivare "More options".

Impostazioni possibili

ParametroValore predefinitoDescrizione
MethodNewScelta del metodo di scraping (New / Old / Account authorization)
LoginInserimento login
PasswordInserimento password