Whois XML Reverse NS API est une application pour Splunk. Elle permet de découvrir tous les domaines utilisant la même adresse NS (serveur de noms) dans Splunk.
Conditions préalables
Splunk Enterprise doit être installé et configuré. Pour ce faire, veuillez vous référer à la documentation officielle.
Configuration de l'extension
1. Connectez-vous à Splunk.
2. Téléchargez et installez l'application. Vous pouvez le faire à partir de Splunk.(https://splunkbase.splunk.com/app/5187)
3. Vous pouvez commencer la configuration immédiatement après l'installation de l'application.
3.1 Vous pouvez également configurer l'application sur la page Apps. Cliquez sur Configurer à côté du nom de l'application.
4. Remplissez votre clé API et cliquez sur Enregistrer.
Utilisation de l'extension
1. Sur la page Reverse NS lookup, vous pouvez effectuer des recherches NS inversées instantanées.
2. Pour intégrer la recherche de NS inversés dans votre script, vous pouvez utiliser la commande wxareversens. Elle prend 2 arguments : name_server, où vous fournissez le terme de recherche, api_key (optionnel), où vous pouvez fournir votre clé API, sinon elle sera prise dans un fichier de configuration.