关于openSquat
功能介绍
网络钓鱼活动 域名占用/域名抢占 误植域名/URL劫持 域名比特错误 IDN域名同态技术攻击 Doppenganger域 其他跟域名相关的欺诈攻击
自动更新新注册的域(每天一次) 计算单词相似度的Levenshtein距离 获取活动和已知的网络钓鱼域名 IDN域名同态技术攻击检测 与VirusTotal的集成 与Quad9 DNS服务集成 使用不同级别的置信阈值进行微调 将输出保存为不同格式(txt、JSON和CSV) 可以与其他威胁情报工具和其他安全工具集成
工具安装
git clone https://github.com/atenreiro/opensquatpip install -r requirements.txt注意:请确保已经在设备环境中安装并配置好Python 3.6+和pip3。 工具更新
如果需要更新当前的工具版本,直接在命令行终端中切换到项目目录下,然后运行下列命令即可: git pullpip install -r requirements.txt工具使用
首先,我们需要使用自定义关键词来修改“keywords.txt”中的内容。 使用默认配置运行: python opensquat.py查看工具帮助选项: python opensquat.py -h搜索网络钓鱼活动中特定的术语(可能存在假阳性): python opensquat.py -k generic.txt启用DNS验证 python opensquat.py --dns子域名搜索: python opensquat.py --subdomains检查域名的开放端口80/443: python opensquat.py --portcheck网络钓鱼验证(网络钓鱼数据库): python opensquat.py --phishing phish_results.txt保存JSON格式输出: python opensquat.py -o example.json -t json保存CSV格式输出: python opensquat.py -o example.csv -t csv启动证书透明度检测: python opensquat.py --ct周期搜索-搜索从上个月开始注册的域名(默认:天) python opensquat.py -p month调整阈值,值越低,误报率越高(0:非常高;1:高(默认);2:中等;3:低;4:非常低) python opensquat.py -c 2开启所有验证选项:
python opensquat.py --phishing phishing_domains.txt --dns --ct --subdomains --portcheck工具运行截图
项目地址
https://github.com/atenreiro/opensquat 参考资料
https://opensquat.com/
https://telegram.me/opensquat_bot
https://phishydomains.com/
精彩推荐
原文始发于微信公众号(FreeBuf):如何使用openSquat检测钓鱼域名和域名占用
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论