关于AntiSquat
AntiSquat是一款功能强大的域名安全检测工具,该工具基于人工智能技术实现其功能,例如自然语言处理(NLP)和大语言模型(ChatGPT)等,可以帮助广大研究人员更好地检测误植域名和钓鱼域名。
工具下载
该工具基于Python 3.8开发,因此我们首先需要在本地设备上安装并配置好Python 3.8+环境。
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/redhuntlabs/antisquat(向右滑动,查看更多)
然后切换到项目目录下,使用pip命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:
cd antisquatpip install -r requirements.txt
工具配置
1、首先,点击https://platform.openai.com/account/api-keys获取一个ChatGPT API密钥。
2、创建一个名为“.openai-key”的文件,然后将你创建的ChatGPT API密钥拷贝到该文件中。
3、点击https://developer.godaddy.com/keys注册并获取一个GoDaddy API密钥,然后创建一个名为“.godaddy-key”的文件,并将你创建的GoDaddy API密钥粘贴进去。
4、创建一个名为“domains.txt”的文件,将你需要扫描和检测的域名写入到该文件中,按行分隔即可。
5、创建一个名为“blacklist.txt”的文件,将你需要忽略扫描的域名写入到该文件中,按行分隔,并且支持正则表达式。
工具运行
完成好工具配置之后,我们可以直接使用下列命令运行AntiSquat:
python3 antisquat.py domains.txt工具使用样例
假设,你现在需要使用AntiSquat来扫描域名“flipkart.com”。
先创建一个名为“domains.txt”的文件,并输入flipkart.com,然后运行下列命令:
python3 antisquat.py domains.txt接下来,AntiSquat将针对目标域生成几个排列,并进行逐一迭代,然后尝试从页面中提取出所有的相关信息。
我们以“amazon.com”为测试用例,如果不需要使用API密钥的话,可以直接运行下列命令:
python3 test.py测试结果如下图所示,AntiSquat捕捉到了一个针对amazon.com的测试钓鱼域名,并提供了相关的额外信息:
工具运行截图
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可证协议。
项目地址
AntiSquat:https://github.com/redhuntlabs/antisquat
原文始发于微信公众号(FreeBuf):AntiSquat:利用人工智能技术检测误植域名和钓鱼域名的强大工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论