O Whois XML Reverse IP/DNS API é um aplicativo para o Splunk . Ele permite descobrir todos os domínios conectados hospedados no mesmo endereço IP dentro do Splunk.
Pré-requisitos
Você precisa ter o Splunk Enterprise instalado e configurado. Para fazer isso, consulte a documentação oficial .
Configuração da extensão
1. Faça login no Splunk.
2. Faça o download e instale o aplicativo. Isso pode ser feito a partir do Splunk(https://splunkbase.splunk.com/app/5078).
3. Você pode começar a configurar imediatamente depois que o aplicativo for instalado.
3.1 Você também pode configurar o aplicativo na página Aplicativos. Clique em Set up (configurar) ao lado do nome do aplicativo.
4. Preencha sua chave de API e clique em Save (salvar).
Usando a extensão
1. Na página Reverse IP/DNS lookup (Pesquisa reversa de IP/DNS), você pode realizar pesquisas reversas instantâneas de IP/DNS.
2. Para integrar a pesquisa reversa de IP/DNS ao seu script, você pode usar o comando wxareversedns. Ele recebe 2 argumentos: ip_address, onde você fornece o termo de pesquisa, api_key (opcional), onde você pode fornecer sua chave de API, caso contrário, ela será obtida de um arquivo de configuração.