系统地址:https://urlscan.watcherlab.com/
API接口:提供API检测能力接口,通过接口提交域名、IP、URL进行检测。
检测钓鱼网站的方法主要分为三类:基于黑白名单的方法、基于网页特征的方法和基于URL特征的方法。
基于URL特征的方法主要是分析URL的结构特征与词汇特征来检测钓鱼网站,只对URL本身进行分析,不做任何的页面内容爬取等动作,可以快速有效识别大量的钓鱼网站。
URLMon系统主要从URL结构特征、URL链接特征、URL情报特征、URL敏感词特征等四个方面进行分析。
URL的结构特征通过对URL字符串的自身结构进行分析提取得到相关特征,主要包含 URL长度、主机域名长度、顶级域名长度、路径长度、文件名长度、数字个数、字母个数、中文个数、标点个数、参数个数、大写字母个数等。
有效识别短链接、诱骗下载链接、IP链接、十进制IP地址、URL伪装等。
3 URL 情 报 特 征
URL的情报特征通过与威胁情报平台的信息库进行关联而被提取。URL的情报特征包含了URL所在服务器的物理位置、URL域名注册时间、URL的 Alexa排名、URL的信誉度标签。同时对URL相关的IP、域名进行情报碰撞。
4 URL 敏 感 词 特 征
URL是否包含一定的敏感词,类似如下词汇login include content image paypal admin secure dropbox account plugin update info mail service sign
我们会逐步推出URLMon系统的各种实践场景,欢迎关注!
叠加赋能、共建生态,打造精细化高效率分析引擎!
道长且阻、行则将至,做数字经济时代安全守望者!
watcherlab
做数字经济时代的安全守望者
长按扫码可关注
原文始发于微信公众号(守望者实验室):URLMon应用实践(3):觅迹寻踪,基于URL语言特征的钓鱼网站检测
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论