OpenSquat – это инструмент разведки с открытым исходным кодом (OSINT) для выявления угроз киберсквоттинга для конкретных компаний или доменов, таких как:
- фишинговые кампании
- захват домена
- Typo squatting
- захват битов
- Атаки на IDN
- Домены-двойники
- Другие мошенничества, связанные с брендами/доменами
Он поддерживает некоторые ключевые функции, такие как:
- Автоматическое обновление вновь зарегистрированных доменов (один раз в день)
- Подборка активных и известных фишинговых доменов (проект Phishing Database)
- Обнаружение атак на IDN
- Интеграция с VirusTotal
- Интеграция с DNS-сервисом Quad9
- Использование различных уровней порога доверия для точной настройки
- Сохранение результатов в различных форматах (txt, JSON и CSV)
- Возможность интеграции с другими инструментами анализа угроз и DNS sinkholes
Как установить
git clone https://github.com/atenreiro/opensquat pip install -r requirements.txt
“pip install” – это только для того, чтобы убедиться, что никакие новые библиотеки не были добавлены с новым обновлением.
Примеры использования
Отредактируйте файл “keywords.txt” добавив ключевые слова.
# Ленивый запуск с параметрами по умолчанию python3 opensquat.py #для всех опций python3 opensquat.py -h #Поиск общих терминов, используемых в фишинговых кампаниях (может привести к ложным срабатываниям) python3 opensquat.py -k generic.txt #С проверкой DNS (quad9) python3 opensquat.py -dns #Поиск поддоменов python3 opensquat.py -subdomains #Проверка доменов с открытыми портами 80/443 python3 opensquat.py -portcheck #Проверка на фишинг (база данных фишинга) python3 opensquat.py -phishing phish_results.txt #Сохранить результаты в формате JSON python3 opensquat.py -o example.json -t json #Сохранить результаты в формате CSV python3 opensquat.py -o example.csv -t csv #Провести проверку прозрачности сертификата (ct) python3 opensquat.py -ct #Поиск по периоду - регистрации за последний месяц (по умолчанию: день) python3 opensquat.py -p месяц #Настройте уровень доверия. Более низкие значения дают больше ложных срабатываний #(0: очень высокий, 1: высокий (по умолчанию), 2: средний, 3: низкий, 4: очень низкий) pytho3n opensquat.py -c 2 #Все параметры валидации python3 opensquat.py -phishing phishing_domains.txt -dns -ct -subdomains -portcheck
СКАЧАТь
см. также:
- 🔎 Gotanda – OSINT расширение для браузеров
- 👀 Terra – инструмент OSINT для Twitter и Instagram
- 🕵️ Ищем профиль по имени пользователя (OSINT)
- 👥 Profil3r: инструмент OSINT для поиска учетных записей и электронных писем + взломанных писем.
- 🔎 yar: инструмент OSINT для разведки репозиториев / пользователей / организаций на Github
- 🔍 pOSINT: открытый анализ и разведка с помощью PowerShell
- 🔍 Metaforge: инструмент анализа метаданных OSINT