反向 NS API Splunk 应用程序教程
Whois XML 反向NS API是Splunk 的一个应用程序,可在 Splunk 中发现使用相同 NS 地址(名称服务器)的所有域名。
前提条件
您需要安装并配置 Splunk Enterprise。为此,请参阅官方文档。
配置分机
1. 登录到 Splunk。
2.下载 并 安装应用程序。这可以在 Splunk 中完成。(https://splunkbase.splunk.com/app/5187)
3.安装应用程序后,可以立即开始配置。
3.1 用户还可以在应用程序页面配置应用程序。点击 设置。
4. 填写API 密钥,然后点击 保存。
使用扩展功能
1.在 "反向 NS 查找 "页面,可执行即时反向 NS 查询。
2.要将反向 NS 查找功能整合到脚本中,可以使用wxareversens命令。该命令需要 2 个参数: name_server,可在此提供搜索项;api_key(选填),可在此提供 API 密钥,否则它将从配置文件中获取。
