域名与子域名发现 API Splunk 应用程序教程
Whois XML 域名和子域名发现 API是Splunk 的一个应用程序,可在 Splunk 中搜索现有域名和子域名。
前提条件
用户需要安装并配置 Splunk Enterprise。为此,请参阅官方文档。
配置分机
1. 登录到 Splunk。
2.下载 并 安装应用程序。这可以在 Splunk 中完成。(https://splunkbase.splunk.com/app/5370)
3.安装应用程序后,可立即开始配置。
3.1 您还可以在应用程序页面配置应用程序。点击 设置。
4. 填写API 密钥,然后点击 保存。
使用扩展功能
1.在 "域名和子域名发现 "查询页面,可以进行即时搜索。
2.在脚本中集成域名和子域名发现功能,可以使用 wxadnsdiscovery命令。它需要 5 个参数: include_terms / exclude_terms提供以逗号分隔的搜索字符串,支持通配符、 术语类型 (域名/子域名),指定搜索上下文、 日期(选填,YYYY-MM-DD),用于排除给定日期之前的结果,以及 api_key(如果未指定,则从配置中获取)。
