WhoisXML API Blog

Ed Gibbs, 研究副总裁, whoisxmlapi.com

问题概述

包含 CR/LF（回车/换行）行结尾的 CSV 文件可能会导致某些 CSV 转 JSON 工具解析失败。这种情况通常发生在 Windows 系统创建的 CSV 文件上，它们使用 CR/LF（\r\n）作为行结尾，而许多基于 Unix 的工具则只接受 LF（\n）结尾。这一问题影响到 WhoisXMLAPI 提供的多个数据源，如 WHOIS、Netblocks 和 IP 地理位置数据等。

网上有许多免费或几乎免费的OSINT（开源情报）工具 —— ChatGPT/Deepseek 可以列出一长串。但正如常见的情况一样，有些工具实际上并不存在，有些早已无法使用，还有一些数据质量很低。

本文收集了一些确实在不同网络研究场景中表现良好的OSINT工具，并根据主要用途进行分类。这些工具适用于网络犯罪调查、威胁狩猎、攻防演练等多种任务。

本项目旨在将 DNS_Premium_365 数据集上传到本地 ClickHouse 数据库中，以实现高效、优化和快速查询功能。

WhoisXML API分析师选取了2024年1月1日至31日期间注册的700多万个域名作为样本进行分析，研究这些域名的发展趋势，包括最受欢迎的注册商、注册国家以及顶级域的扩展情况等，同时，对1月份中被标记为妥协指标的110万域名进行了顶级域使用情况和威胁类型分析。威胁报告中关于DNS、IP和域名情报信息的总结分析情况如下。

WhoisXML API分析师选取了2024年2月1日至29日期间注册的660多万个域名作为样本进行分析，研究这些域名的发展趋势，包括最受欢迎的注册商、注册国家以及顶级域的扩展情况等，同时，对2月份中被标记为妥协指标的100万域名进行了顶级域使用情况和威胁类型分析。威胁报告中关于DNS、IP和域名情报信息的总结分析情况如下。

WhoisXML API分析师选取了2023年12月1日至31日期间注册的960万个域名作为样本进行分析，研究这些域名的发展趋势，如最常用的顶级域扩展和注册商等情况，同时，对12月份中被标记为妥协指标的150万域名进行了顶级域使用情况和威胁类型分析。威胁报告中关于DNS、IP和域名情报信息的总结发现如下。

2023年10月间域名注册约数百万，WhoisXML API分析师从中随机选取了31,000个域名作为样本进行分析，研究这些域名的注册国家、注册商和顶级域情况，同时，也分析了这些域名的文本串使用情况，监测域名注册的趋势发展等，并利用预测性情报来源确定10月份被模仿最频繁的品牌或文本。威胁报告中关于DNS、IP和域名情报信息的总结发现如下。

2023年8月1日-31日期间域名注册约数百万，WhoisXML API分析师从中随机选取了31,000个域名作为样本进行分析，研究这些域名的注册国家、注册商和顶级域情况，同时，也分析了这些域名的文本串使用情况，监测域名注册的趋势发展等，并利用预测性情报来源确定8月份被模仿最多的品牌或文本。威胁报告中关于DNS、IP和域名情报信息的总结发现如下。