反向 MX API Splunk 应用程序教程
Whois XML Reverse MX API是Splunk 的一个应用程序,可在 Splunk 中找寻所有使用相同 MX 地址(邮件服务器)的域名。
前提条件
您需要安装并配置 Splunk Enterprise。为此,请参阅官方文档。
配置分机
1. 登录到 Splunk。
2.下载 并 安装应用程序。这可以在 Splunk 中完成。(https://splunkbase.splunk.com/app/5186)
3.安装应用程序后,可以立即开始配置。
3.1 用户还可以在应用程序页面配置应用程序。点击 设置。
4. 填写API 密钥,然后点击 保存.
使用扩展功能
1.在 "反向 MX 查找 "页面,用户可以执行即时反向 MX 查找。
2.要将反向 MX 查询整合到脚本中,可以使用以下命令 wxareversemx.它需要 2 个参数: 邮件服务器(mail_server),可以在这里提供搜索项;api_key(可选),可以在这里提供 API 密钥,否则它将从配置文件中获取。
