WhoisXML API — коммерческий набор веб‑сервисов и баз данных, предоставляющий программный доступ к сведениям о доменах, регистрациях WHOIS, DNS‑записям, IP‑адресах и связанным репутационным данным. Платформа ориентирована на автоматизацию задач, связанных с анализом доменной инфраструктуры, расследованием инцидентов и сбором разведывательной информации о киберугрозах. Услуги обычно выполняются через REST‑API и возвращают структурированные форматы данных, пригодные для интеграции в аналитические конвейеры и SIEM‑системы.
Сервис возник как ответ на потребность в централизованном и машиночитаемом доступе к рассеянным источникам данных WHOIS и DNS и стал использоваться операторами безопасности, исследователями угроз, специалистами по соблюдению соответствия и владельцами доменов. Помимо текущих записей платформа традиционно предлагает исторические WHOIS‑записи, сведения о траст‑репутации доменов и IP, а также инструменты для проверки адресов электронной почты и обогащения индикаторов компрометации. Детали коммерческих планов, объёмы запросов и условия обслуживания определяются провайдером и могут меняться со временем.
- Доступ к WHOIS‑данным: получение актуальных и исторических WHOIS‑записей для доменов и регистрационных данных, включая данные регистраторов, даты регистрации и контакты (в пределах применимого законодательства о приватности).
- DNS‑информацию: прямые DNS‑запросы и кэшированные записи (A, AAAA, MX, TXT, NS и др.), трассировка изменений DNS и выявление связанных записей в инфраструктуре.
- IP‑и AS‑информацию: сведения об IP‑адресах и автономных системах, геолокация, владение и связанные с ними записи, используемые при расследованиях инцидентов.
- Репутация и категоризация: оценка потенциального риска доменов и IP на основе телеметрии, пользовательских и партнёрских списков, выявление фишинговых и вредоносных ресурсов.
- Исторические данные: архивы WHOIS и DNS для ретроспективного анализа, восстановления цепочек изменений и сопоставления временных корреляций при расследованиях.
- Проверка email: валидация структур и существования почтовых адресов, проверка связей между адресами и доменами, а также обнаружение шаблонов использования.
- Пакетные и стриминговые варианты: поддержка массовых запросов и способов доставки данных (файлы экспорта, API‑запросы, вебхуки) для интеграции с аналитическими потоками.
- Инструменты для разведки угроз: функции по сопоставлению индикаторов, обнаружению инфраструктуры злоумышленников, кластеризации связанных объектов и обогащению IOC.
- Форматы и интеграция: вывод структурированных ответов в JSON/CSV, совместимость с типичными инструментами автоматизации и возможность встраивания в рабочие процессы SOC.
- Ограничения и соответствие: доступность отдельных полей WHOIS может ограничиваться региональными законами о защите данных и политиками регистраторов; провайдер указывает применимые ограничения в документации.