👀 OpenSquat : Обнаружение фишинговых доменов и сквоттинга |

👀 OpenSquat : Обнаружение фишинговых доменов и сквоттинга

Обзоры

OpenSquat – это инструмент разведки с открытым исходным кодом (OSINT) для выявления угроз киберсквоттинга для конкретных компаний или доменов, таких как:

  • фишинговые кампании
  • захват домена
  • Typo squatting
  • захват битов
  • Атаки на  IDN
  • Домены-двойники
  • Другие мошенничества, связанные с брендами/доменами

Он поддерживает некоторые ключевые функции, такие как:

  • Автоматическое обновление вновь зарегистрированных доменов (один раз в день)
  • Подборка активных и известных фишинговых доменов (проект Phishing Database)
  • Обнаружение атак на IDN
  • Интеграция с VirusTotal
  • Интеграция с DNS-сервисом Quad9
  • Использование различных уровней порога доверия для точной настройки
  • Сохранение результатов в различных форматах (txt, JSON и CSV)
  • Возможность интеграции с другими инструментами анализа угроз и DNS sinkholes

Как установить

git clone https://github.com/atenreiro/opensquat
pip install -r requirements.txt

“pip install” – это только для того, чтобы убедиться, что никакие новые библиотеки не были добавлены с новым обновлением.

Примеры использования

Отредактируйте файл “keywords.txt”  добавив ключевые слова.

# Ленивый запуск с параметрами по умолчанию
python3 opensquat.py
#для всех опций
python3 opensquat.py -h
#Поиск общих терминов, используемых в фишинговых кампаниях (может привести к ложным срабатываниям)
python3 opensquat.py -k generic.txt
#С проверкой DNS (quad9)
python3 opensquat.py -dns
#Поиск поддоменов
python3 opensquat.py -subdomains
#Проверка доменов с открытыми портами 80/443
python3 opensquat.py -portcheck
#Проверка на фишинг (база данных фишинга)
python3 opensquat.py -phishing phish_results.txt
#Сохранить результаты в формате JSON
python3 opensquat.py -o example.json -t json
#Сохранить результаты в формате CSV
python3 opensquat.py -o example.csv -t csv
#Провести проверку прозрачности сертификата (ct)
python3 opensquat.py -ct
#Поиск по периоду - регистрации за последний месяц (по умолчанию: день)
python3 opensquat.py -p месяц
#Настройте уровень доверия. Более низкие значения дают больше ложных срабатываний
#(0: очень высокий, 1: высокий (по умолчанию), 2: средний, 3: низкий, 4: очень низкий)
pytho3n opensquat.py -c 2
#Все параметры валидации
python3 opensquat.py -phishing phishing_domains.txt -dns -ct -subdomains -portcheck

СКАЧАТь

см. также:

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий