Whois XML Reverse API es una aplicación para Splunk. Permite recopilar la lista de nombres de dominio que contienen un término de búsqueda especificado en sus registros whois dentro de Splunk.
Requisitos previos
Necesita tener Splunk Enterprise instalado y configurado. Para ello, consulte ladocumentación oficial.
Configurar la extensión
1. Inicie sesión en Splunk.
2. Descargue e instale la aplicación. Puede hacerse desde Splunk.(https://splunkbase.splunk.com/app/5079)
3. Puede empezar la configuración inmediatamente una vez instalada la aplicación.
3.1 También puede configurar la aplicación en la página Aplicaciones. Pulse en Configurar junto al nombre de la aplicación.
4. Introduzca su clave API y haga clic en Guardar.
Uso de la extensión
1. En la página de Reverse WHOIS lookup puede realizar búsquedas inversas instantáneas de WHOIS.
2. Para integrar Reverse WHOIS Lookup en su script, puede utilizar el comando wxareversewhois. Toma 3 argumentos: include_term, en el que usted proporciona el término de búsqueda; api_key (opcional), en el que puede proporcionar su clave API, de lo contrario se tomará de un archivo de configuración; y search_type (opcional), que puede ser actual o histórico.