Ana içeriğe atla

SecurityTrails::Ip - SecurityTrails'ten alan adı verilerini toplama

img

Veri kazıyıcı incelemesi

SecurityTrails, dünyanın en büyük geçmiş DNS verileri deposudur. Güvenlik şirketleri, araştırmacılar ve DNS kayıtlarındaki şüpheli değişiklikleri ayrıntılandırması, bulması ve gelecekteki dolandırıcılık veya suç faaliyetlerini önlemesi gereken ekipler için veriler sağlar.

A-Parser işlevselliği, veri çekme ayarlarını daha sonra kullanmak üzere kaydetmenize (presetler), veri çekme zamanlaması oluşturmanıza ve çok daha fazlasına olanak tanır. Mümkün olan en fazla sayıda sonucu elde etmek için otomatik sorgu çoğaltma, dosyalardan alt sorgu yerleştirme, harf-sayı kombinasyonlarını ve listeleri tarama özelliklerini kullanabilirsiniz.

Sonuçların kaydedilmesi, sonuçlara ek mantık uygulamanıza ve verileri JSON, SQL ve CSV dahil olmak üzere çeşitli formatlarda çıktı almanıza olanak tanıyan yerleşik güçlü şablon motoru Template Toolkit sayesinde ihtiyacınız olan biçimde ve yapıda mümkündür.

Toplanan veriler

  • Domain
  • Hosting provider
  • Alexa rank
  • Mail provider

Özellikler

  • Kullanıcı adı ve şifre ile yetkilendirme
  • Sayfalandırma (pagination) üzerinde otomatik geçiş
  • Sonuçları CSV tablosu, JSON, SQLite veritabanına aktarma

Kullanım durumları

  • IP adresine göre alt alan adlarını (subdomain) alma
  • Alt alan adları için Alexa Rank toplama
  • Hosting Sağlayıcısını (Hosting Provider) alma
  • E-posta Sağlayıcısını (Mail Provider) alma

Sorgular

Sorgu olarak ipv4 adresleri belirtilmelidir:

172.217.164.174

Sonuç çıktı seçenekleri

A-Parser, yerleşik şablon motoru Template Toolkit sayesinde sonuçların esnek bir şekilde formatlanmasını destekler; bu da sonuçları rastgele formlarda ve ayrıca CSV veya JSON gibi yapılandırılmış formlarda çıktı almasına olanak tanır.

Varsayılan çıktı

Sonuç formatı:

$list.format('$domain\n')

Sonuçta görüntülenen alt alan adları:

aalt158.gaming.youtube.com
o-o.preferred.ivanticsa177a.v20.cache.c.youtube.com
o-o.preferred.alt138-batelco-bah1.v24.lscache2.c.youtube.com
o-o.preferred.sigmarprd.v20.cache.c.youtube.com
thegameofpwns.io
o-o.preferred.orange-pfightmaster.v9.lscache4.c.youtube.com
o-o.preferred.kubectlivanticsa571.v20.cache.c.youtube.com
o-o.preferred.trial-one-my.v20.cache.c.youtube.com
o-o.preferred.activestc-ruh3.v2.lscache1.c.youtube.com
test.palaash.com
shoppe33.vip

Alt alan adları hakkındaki tüm verilerin çıktısı

Sonuç formatı:

$list.format('$domain, $host_provider, $alexa_rank, $mail_provider\n')

Sonuç örneği:

google.com, Google LLC, 4, Google LLC
developers.google.com, Google LLC, 40, none
earth.google.com, Google LLC, 640, none
uk.youtube.com, Google LLC, 1305, none

CSV tablosuna çıktı

Sonuç formatı:

[% FOREACH list; 
tools.CSVline(domain, host_provider, alexa_rank, mail_provider);
END %]

Sonuç örneği:

google.com,"Google LLC",4,"Google LLC"
developers.google.com,"Google LLC",40,none
earth.google.com,"Google LLC",640,none
uk.youtube.com,"Google LLC",1305,none

Sonuçların JSON formatında dökümü

Genel sonuç formatı:

[% IF notFirst;
",\n";
ELSE;
notFirst = 1;
END;

obj = {};
obj.query = query;
obj.subdomains = [];

FOREACH item IN p1.list;
obj.subdomains.push({
domain = item.domain
alexa_rank = item.alexa_rank
host_provider = item.host_provider
mail_provider = item.mail_provider
});
END;

obj.json %]

Başlangıç metni:

[

Bitiş metni:

]

Sonuç örneği:

[
{
"query": "172.217.164.174",
"subdomains": [
{
"domain": "google.com",
"mail_provider": "Google LLC",
"host_provider": "Google LLC",
"alexa": 4
},
{
"domain": "developers.google.com",
"mail_provider": "none",
"host_provider": "Google LLC",
"alexa": 40
},
{
"domain": "earth.google.com",
"mail_provider": "none",
"host_provider": "Google LLC",
"alexa": 640
},
{
"domain": "uk.youtube.com",
"mail_provider": "none",
"host_provider": "Google LLC",
"alexa": 1305
}
]
}
]
ipucu

"Prepend text" ve "Append text" seçeneklerinin Görev Düzenleyici'de kullanılabilir olması için "More options" kısmını etkinleştirmeniz gerekir.

Olası ayarlar

ParametreVarsayılan değerAçıklama
MethodNewVeri çekme yöntemi seçimi (New / Old / Account authorization)
LoginKullanıcı adı girişi
PasswordŞifre girişi