O Whois XML Reverse NS API é um aplicativo para o Splunk. Ele permite descobrir todos os domínios que usam o mesmo endereço NS (servidor de nomes) no Splunk.
Pré-requisitos
Você precisa ter o Splunk Enterprise instalado e configurado. Para fazer isso, consulte a documentação oficial.
Configuração da extensão
1. Faça login no Splunk.
2. Faça o download e instale o aplicativo. Isso pode ser feito a partir do Splunk(https://splunkbase.splunk.com/app/5187).
3. Você pode começar a configurar imediatamente depois que o aplicativo for instalado.
3.1 Você também pode configurar o aplicativo na página Aplicativos. Clique em Set up ao lado do nome do aplicativo.
4. Preencha sua chave de API e clique em Save.
Usando a extensão
1. Na página Reverse NS lookup (Pesquisa de NS reverso), você pode realizar pesquisas instantâneas de Reverse NS.
2. Para integrar Reverse NS lookup em seu script, você pode usar o comando wxareversens. Ele recebe 2 argumentos: name_server, onde você fornece o termo de pesquisa, api_key (opcional), onde você pode fornecer sua chave de API, caso contrário, ela será obtida de um arquivo de configuração.