Ga naar de hoofdinhoud

SecurityTrails::Ip - Domeingegevens verzamelen van SecurityTrails

img

Overzicht van de scraper

SecurityTrails is 's werelds grootste opslagplaats voor historische DNS-gegevens. Gegevens voor beveiligingsbedrijven, onderzoekers en teams die DNS-records moeten detailleren, verdachte wijzigingen moeten vinden en toekomstige frauduleuze of criminele activiteiten moeten voorkomen.

De functionaliteit van A-Parser stelt u in staat om instellingen voor gegevensextractie op te slaan voor toekomstig gebruik (presets), schema's voor gegevensextractie in te stellen en nog veel meer. U kunt automatische query-vermenigvuldiging gebruiken, subquery's uit bestanden invoegen, alfanumerieke combinaties en lijsten doorlopen om het maximaal mogelijke aantal resultaten te verkrijgen.

Het opslaan van resultaten is mogelijk in de vorm en structuur die u nodig heeft, dankzij de ingebouwde krachtige sjabloon-engine Template Toolkit waarmee u extra logica op de resultaten kunt toepassen en gegevens in verschillende formaten kunt uitvoeren, waaronder JSON, SQL en CSV.

Verzamelde gegevens

  • Domain
  • Hosting provider
  • Alexa rank
  • Mail provider

Mogelijkheden

  • Autorisatie via login en wachtwoord
  • Automatische verwerking van paginering
  • Uitvoer van resultaten naar CSV-tabel, JSON, SQLite-database

Toepassingen

  • Subdomeinen ophalen via IP
  • Alexa Rank verzamelen voor subdomeinen
  • Hosting Provider ophalen
  • Mail Provider ophalen

Query's

Als query's moeten IPv4-adressen worden opgegeven:

172.217.164.174

Voorbeelden van resultaatuitvoer

A-Parser ondersteunt flexibele formattering van resultaten dankzij de ingebouwde sjabloon-engine Template Toolkit, waardoor resultaten in een vrije vorm kunnen worden uitgevoerd, evenals in een gestructureerde vorm zoals CSV of JSON.

Standaard uitvoer

Resultaatformaat:

$list.format('$domain\n')

De resultaten tonen subdomeinen:

aalt158.gaming.youtube.com
o-o.preferred.ivanticsa177a.v20.cache.c.youtube.com
o-o.preferred.alt138-batelco-bah1.v24.lscache2.c.youtube.com
o-o.preferred.sigmarprd.v20.cache.c.youtube.com
thegameofpwns.io
o-o.preferred.orange-pfightmaster.v9.lscache4.c.youtube.com
o-o.preferred.kubectlivanticsa571.v20.cache.c.youtube.com
o-o.preferred.trial-one-my.v20.cache.c.youtube.com
o-o.preferred.activestc-ruh3.v2.lscache1.c.youtube.com
test.palaash.com
shoppe33.vip

Uitvoer van alle gegevens over subdomeinen

Resultaatformaat:

$list.format('$domain, $host_provider, $alexa_rank, $mail_provider\n')

Voorbeeld van resultaat:

google.com, Google LLC, 4, Google LLC
developers.google.com, Google LLC, 40, none
earth.google.com, Google LLC, 640, none
uk.youtube.com, Google LLC, 1305, none

Uitvoer naar CSV-tabel

Resultaatformaat:

[% FOREACH list; 
tools.CSVline(domain, host_provider, alexa_rank, mail_provider);
END %]

Voorbeeld van resultaat:

google.com,"Google LLC",4,"Google LLC"
developers.google.com,"Google LLC",40,none
earth.google.com,"Google LLC",640,none
uk.youtube.com,"Google LLC",1305,none

Resultaten dumpen naar JSON

Algemeen resultaatformaat:

[% IF notFirst;
",\n";
ELSE;
notFirst = 1;
END;

obj = {};
obj.query = query;
obj.subdomains = [];

FOREACH item IN p1.list;
obj.subdomains.push({
domain = item.domain
alexa_rank = item.alexa_rank
host_provider = item.host_provider
mail_provider = item.mail_provider
});
END;

obj.json %]

Begintekst:

[

Eindtekst:

]

Voorbeeld van resultaat:

[
{
"query": "172.217.164.174",
"subdomains": [
{
"domain": "google.com",
"mail_provider": "Google LLC",
"host_provider": "Google LLC",
"alexa": 4
},
{
"domain": "developers.google.com",
"mail_provider": "none",
"host_provider": "Google LLC",
"alexa": 40
},
{
"domain": "earth.google.com",
"mail_provider": "none",
"host_provider": "Google LLC",
"alexa": 640
},
{
"domain": "uk.youtube.com",
"mail_provider": "none",
"host_provider": "Google LLC",
"alexa": 1305
}
]
}
]
tip

Om de opties "Prepend text" en "Append text" beschikbaar te maken in de Taak-editor, moet u "More options" activeren.

Mogelijke instellingen

ParameterStandaardwaardeBeschrijving
MethodNewSelectie van de extractiemethode (New / Old / Account authorization)
LoginInvoer van login
PasswordInvoer van wachtwoord