IP域名关系库管理包括域名库检索和whois库检索,详情如下。
域名库检索支持以下5项功能:
1.通过过滤器检索
筛选条件包含IP地址、口令、工具名称、可利用的漏洞编号、创建时间;
2.通过关键字检索
在查询框中输入域名库名称的部分关键词,支持模糊查找和精确查找;
3.组合条件检索
支持过滤器组合、关键字组合、过滤器及关键字组合;
4.订阅检索
对未检索到的查询,可实时发布订阅申请,运维人员可查看申请并尝试从数据源获取对应需求的数据,如果没有检索到则提示用户不支持此类数据,如果检索到则将对应数据进行入库操作并告知用户数据已新增,可检索查看。
5.命中库展示
对搜索命中的数据可在页面进行对应的展示,包括搜索结果展示和聚合信息展示。聚合信息展示包括可利用的漏洞编号聚合信息展示、时间聚合信息展示。
whois库检索支持以下5项功能:
1.通过过滤器检索
筛选条件包含IP地址、域名、Ip归属、CIDR、注册商、联系电话、创建时间、更新时间、过期时间等;
2.通过关键字检索
在查询框中输入whois库名称的部分关键词,支持模糊查找和精确查找;
3.组合条件检索
支持过滤器组合、关键字组合、过滤器及关键字组合;
4.订阅检索
对未检索到的查询,可实时发布订阅申请,运维人员可查看申请并尝试从数据源获取对应需求的数据,如果没有检索到则提示用户不支持此类数据,如果检索到则将对应数据进行入库操作并告知用户数据已新增,可检索查看;
5.命中库展示
对搜索命中的数据可在页面进行对应的展示,包括搜索结果展示和聚合信息展示。聚合信息展示进一步分为注册商聚合信息展示、电话聚合信息展示、电邮聚合信息展示、时间聚合信息展示等。支持不少于10个字段,包括IP、域名、子域名、组织结构、组织邮箱、创建时间、过期时间、DNS、状态
支持非结构化查询、模糊查询IP域名关系数据
(1)模糊查询
当我们搜索的内容变成中文或者包含空格的一句话时,会触发系统的模糊查询规则:
在输入框中检索:奇虎科技,会发现返回的结果虽然很多,但是没有一个是包含完整且连贯的奇虎科技字符串的,其实原因就是我们输入的奇虎科技被拆分成了:奇虎和科技进行搜索,以此实现模糊查询的效果。
非结构化查询:
除此之外,在不指定字段的前提下进行全局检索,系统会根据索引,对数据的多种字段进行检索,诸如产品字段、响应字段、服务字段等。如在输入框中检索:"nginx":
支持按域名各属性字段(如IP、域名、组织结构、创建时间、过期时间、状态等)查询,支持字符串、正则、逻辑运算等检索条件
支持结果数据检索API接口,支持按各类检索条件向其他平台推送资产数据
系统支持多种接口和调用方式,能够进行API数据的获取和操作