Miteru:实验性网络钓鱼工具包检测工具

admin 2022年6月27日09:25:54安全工具评论5 views2402字阅读8分0秒阅读模式

Miteru:实验性网络钓鱼工具包检测工具

Miteru

Miteru是一款实验性网络钓鱼检测工具,广大研究人员可以使用这款工具来进行网络钓鱼工具的感染检测。

工具运行机制

该工具可以从下列来源收集钓鱼URL地址:

1、 CertStream-Suspicious feed【https://urlscan.io/search/#certstream-suspicious】

2、 OpenPhish feed【https://urlscan.io/search/#OpenPhish】

3、 PhishTank feed【https://urlscan.io/search/#PhishTank】

4、 Ayashige feed【https://github.com/ninoseki/ayashige】

功能介绍

1、 钓鱼工具检测与收集;

2、 Slack通知;

3、 线程检测

工具安装

gem install miteru

工具使用


$miteru

Commands:

  miteru execute         # Execute the crawler

  miteru help [COMMAND]  # Describe available commands or one specific command

$miteru help execute

Usage:

  miteru execute

Options:

  [--auto-download], [--no-auto-download]              # Enable or disable auto-downloadof phishing kits

  [--ayashige], [--no-ayashige]                        # Enable or disableayashige(ninoseki/ayashige) feed

  [--directory-traveling],[--no-directory-traveling]  # Enable ordisable directory traveling

  [--download-to=DOWNLOAD_TO]                          # Directory todownload file(s)

                                                      # Default: /tmp

  [--post-to-slack], [--no-post-to-slack]              # Post a message to Slack if itdetects a phishing kit

  [--size=N]                                           #Number of urlscan.io's results. (Max: 10,000)

                                                      # Default: 100

  [--threads=N]                                        #Number of threads to use

  [--verbose], [--no-verbose]

                                                      # Default: true

Executethe crawler


结果输出:


$miteru execute

...

https://dummy1.com:it doesn't contain a phishing kit.

https://dummy2.com:it doesn't contain a phishing kit.

https://dummy3.com:it doesn't contain a phishing kit.

https://dummy4.com:it might contain a phishing kit (dummy.zip).


使用Docker(如果你没有安装Ruby的话)


$ git clone https://github.com/ninoseki/miteru.git

$ cd miteru/docker

$docker build -t miteru .

$docker run miteru

# ex.auto-download detected phishing kit(s) into host machines's /tmp directory

$docker run -v /tmp:/tmp miteru execute --auto-download


工具配置

如果你想使用–post-to-slack功能,你需要设置以下环境变量:

SLACK_WEBHOOK_URL:你的SlackWebhook URL;

SLACK_CHANNEL:用于发送消息的Slack信道(默认值: “#general”);

Slack通知

Miteru:实验性网络钓鱼工具包检测工具

替换方案

1、 t4d/StalkPhish【https://github.com/t4d/StalkPhish】:网络钓鱼工具跟踪器,可收集钓鱼工具以供研究使用。

2、 duo-labs/phish-collect【https://github.com/duo-labs/phish-collect】:用于追踪钓鱼工具的Python脚本;

3、 leunammejii/analyst_arsenal【https://github.com/leunammejii/analyst_arsenal】:安全分析师的利器;

项目地址

Miteru:【https://github.com/ninoseki/miteru】

* 参考来源:ninoseki,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM



Miteru:实验性网络钓鱼工具包检测工具

原文始发于微信公众号(EMLab攻防实验室):Miteru:实验性网络钓鱼工具包检测工具

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月27日09:25:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Miteru:实验性网络钓鱼工具包检测工具 http://cn-sec.com/archives/1113819.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: