Whois XML Reverse API é um aplicativo para Splunk. Ele permite reunir uma lista de nomes de domínio que contêm um termo de pesquisa específico em seus registros whois dentro do Splunk.
Pré-requisitos
Você precisa ter o Splunk Enterprise instalado e configurado. Para fazer isso, consulte a documentação oficial.
Configuração da extensão
1. Faça login no Splunk.
2. Faça o download e instale o aplicativo. Isso pode ser feito a partir do Splunk. (https://splunkbase.splunk.com/app/5079)
3. Você pode começar a configurar imediatamente depois que o aplicativo for instalado.
3.1 Você também pode configurar o aplicativo na página Aplicativos. Clique em Set up ao lado do nome do aplicativo.
4. Preencha sua chave API e clique em Save.
Usando a extensão
1. Na página Reverse WHOIS lookup, você pode fazer pesquisas instantâneas do Reverse WHOIS.
2. Para integrar o Reverse WHOIS lookup ao seu script, você pode usar o comando wxareversewhois. Ele recebe 3 argumentos: include_term, em que você fornece o termo de pesquisa, api_key (opcional), em que você pode fornecer sua chave API, caso contrário ela será obtida de um arquivo de configuração, e search_type (opcional), que pode ser atual ou histórica.