钓鱼网站域名识别工具dnstwist算法研究

已于 2023-12-12 09:10:09 修改
阅读量505 收藏 3
点赞数 1
分类专栏: 安全 文章标签: 安全 网络 web安全
于 2023-12-11 18:01:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fiverya/article/details/134931056
版权

先上一个AI的回答: 

dnstwist是一种钓鱼网站域名识别工具,可帮助用户识别和检测可能被恶意使用的域名。它通过生成类似的域名变体来模拟攻击者可能使用的钓鱼域名,并提供了一系列有用的功能和信息。

dnstwist能够生成一组类似的域名变体,包括字符替换、字符插入、字符删除、字符重复等,以此来模拟可能被攻击者注册的钓鱼域名。它还可以通过使用WHOIS和DNS查询等功能来获取域名的详细信息,如注册商、注册日期、IP地址等。此外,dnstwist还支持将生成的域名与Alexa排名、VirusTotal扫描结果等进行比较,以帮助用户更好地了解潜在的威胁。

dnstwist的使用非常简单,用户只需提供一个目标域名,该工具会自动分析并生成相应的域名变体。用户可以通过命令行界面或脚本来进行使用,并根据需要选择不同的选项和功能。

总之,dnstwist是一款非常实用的钓鱼网站域名识别工具,可以帮助用户发现和防范潜在的钓鱼攻击。它的功能强大而全面,能够快速生成域名变体并提供详细的信息和比较分析,使用户能够更好地保护自己的网络安全。

github链接https://github.com/elceef/dnstwist

在线网站 dnstwist | phishing domain scanner 

首先打开主代码文件,开始分析:

 首先看到的应该是一个提取顶级域名(Tld)的函数:

 查询whois的函数,whois.iana.org是根服务器网站

 置换函数:

 这是一个fuzz函数,可以看出这里fuzz的是顶级域名,对相似的字符进行了替换:

bitsquatting位翻转仿冒:

masks里边的数字都是只有1位为1,其余都是0,^是按位异或运算符,当二者不同时为1。

cyrillic西里尔字母:

找到 latin_to_cyrillic:

可以看出英文字母和西里尔字母很像。

homoglyph同形异意攻击:

 用很多相近的字符进行了替换:

hyphenation 连字符:

其实就是在域名里加了一个“-”。

insertion 插入字符:

从self.keywords里选的: 

omission遗漏: 

 随机丢弃了第i个字母。

repetition重复:

 重复第i个字母。

replacement替换:

 把第i个字母替换掉了。

subdomain变成子域名:

 加了一个点。

transposition换位置:

i和i+1互换位置。

vowel_swap:

元音字母aeiou替换

plurali变成复数:

 如果domain[i]是sxz中的一个,就添加es,否则添加s

addition增加:

 包含了数字0-9的ASCII码范围(48-57)和小写字母的ASCII码范围(97-122)。

从字典里生成域名:

耳语吖
关注
专栏目录
深度剖析钓鱼网站域名识别工具dnstwist
herosunly的博客
12-30 2万+
本文对钓鱼网站域名识别工具dnstwist进行了深度的剖析,希望对大家有所帮助。 文章目录 1. 背景介绍 2. 算法详解 2.1 bitsquatting 2.2 cyrillic 2.3 homoglyph 2.4 hyphenation 2.5 insertion 2.6 omission 2.7 repetition 2.8 replacement 2.9 subdomain 2.10 transposition 2.11 vowel_swap 2.12 addition 3.总结
WEB安全】轻松检测钓鱼网站的技巧
HBohan的博客
02-22 2044
你可能会认为钓鱼网站很难检测和跟踪,但实际上,许多钓鱼网站都包含唯一标识它们的HTML片段。 你可能会认为钓鱼网站很难检测和跟踪,但实际上,许多钓鱼网站都包含唯一标识它们的HTML片段。本文就以英国皇家邮政(Royal Mail)钓鱼网站为例来进行说明,它们都包含字符串css_4WjozGK8ccMNs2W9MfwvMVZNPzpmiyysOUq4_0NulQo。 这些长而随机的字符串是追踪钓鱼网站的绝佳指标,几乎可以肯定,任何含有css_4WjozGK8ccMNs2W9MfwvMVZNPzpmiyy.
Kit Hunter:针对专用主机的网络钓鱼安全测试工具
dzqxwzoe的博客
08-12 249
Kit Hunter是一款功能强大的网络钓鱼安全测试工具,该工具主要针对的是专用主机。Kit Hunter基于Python开发,也是一款功能强大的安全扫描工具,该工具可以帮助广大研究人员根据已建立的标记搜索目录并定位网络钓鱼工具包。当该工具检测到了威胁时,将会为管理员生成相应的报告。默认配置下,该脚本将会生成一份检测报告,并显示检测到的可能有问题的文件,然后还会给出存在问题的标记。除此之外,Kit Hunter还会显示检测发生的确切代码行。广大研究人员可以使用下列命令将该项目源码克隆至本地: 工具使用 帮助
dnstwist 使用教程
最新发布
gitblog_00511的博客
08-10 372
dnstwist 使用教程 dnstwistDomain name permutation engine for detecting homograph phishing attacks, typo squatting, and brand impersonation项目地址:https://gitcode.com/gh_mirrors/dn/dnstwist 项目介绍 dnstwist 是一个...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1468
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
dnstwist:域名置换引擎,用于检测同形异义词网络钓鱼攻击,错别字抢注和品牌假冒
04-12
看看用户在尝试输入您的域名时会遇到什么麻烦。 查找对手可以用来攻击您的相似域名。 可以检测到窃贼,网络钓鱼攻击,欺诈和冒名顶替。 可用作目标威胁情报的其他来源。 DNS模糊测试是一种自动化的工作流程,用于发现针对您组织的潜在恶意域。 此工具的工作原理是根据您提供的域名生成大量的排列列表,然后检查是否正在使用这些排列中的任何一个。 此外,它还可以生成网页的模糊哈希值,以查看它们是否是正在进行的网络钓鱼攻击或冒名顶替的一部分,还有更多! 匆忙? 在您的Web浏览器中尝试: 主要特征 多种高效的域模糊算法 Unicode域名(IDN) 使用字典文件的其他域排列 高效的多线程任务分配 实时网络钓鱼网页检测 Rogue MX主机检测(拦截错误定向的电子邮件) GeoIP位置 导出为CSV和JSON格式 安装 Python PIP $ pip install dnstwist 吉特 如果要
推荐一款强大的安全测试工具:King Phisher
gitblog_00019的博客
05-12 323
推荐一款强大的安全测试工具:King Phisher king-phisherPhishing Campaign Toolkit项目地址:https://gitcode.com/gh_mirrors/ki/king-phisher 在网络安全领域,检测和提升用户对钓鱼攻击的警觉性至关重要。King Phisher,这个名为“Phishing Campaign Toolkit”的开源项目,就是为...
Typoswat:使用dnstwist生成域名抢注域名DNSBL
02-28
网络犯罪分子利用敲诈来模仿真实的网站(网络钓鱼),其中包括依靠用户在浏览器中输入真实的网站名称时所犯的错字。 (gogle.com而不是google.com)。 Typoswat是一个简单的脚本,用于使用dnstwist当前活跃的域名...
基于MLP深度学习算法的DGA准确 识别技术研究.pdf
09-09
《基于MLP深度学习算法的DGA准确识别技术研究》这篇学术论文主要探讨了如何利用多层感知器(MLP)深度学习算法提高对域生成算法(DGA)的识别精度,以提升网络安全防护能力。DGA是恶意软件常用的一种通信机制,通过...
YOLOv3-CBAM长江禁捕垂钓场景识别模型研究.docx
11-01
YOLOv3-CBAM长江禁捕垂钓场景识别模型是一种深度学习技术在目标检测领域的应用,该模型结合了YOLOv3(You Only Look Once)框架与CBAM(Channel Attention and Spatial Attention Module)模块,旨在提升对特定场景...
网址检测器 v2.0.exe
07-17
网址检测器作为站长是需要经常检查网站是否正常,本软件可以测试出网站是否正常,网站页面大小,以及本地IP的检测。软件可以实现检测HTTP状态,Content-Length页面大小,是否有启用gzip页面压缩功能,Content-Location网站首页检测,Address本地IP! 网址检测器软件截图
`dnstwist`: 网络安全的新守护者,揭示DNS欺骗与品牌滥用
gitblog_00055的博客
03-21 353
dnstwist: 网络安全的新守护者,揭示DNS欺骗与品牌滥用 dnstwistDomain name permutation engine for detecting homograph phishing attacks, typo squatting, and brand impersonation项目地址:https://gitcode.com/gh_mirrors/dn/dnstwis...
**深度剖析与体验:钓鱼网站URL检测神器**
gitblog_00069的博客
06-26 369
深度剖析与体验:钓鱼网站URL检测神器 去发现同类优质开源项目:https://gitcode.com/ 互联网早已融入我们生活的每一个角落,然而随之而来的网络威胁也日渐增多,尤其是那些试图通过伪装网站进行信息盗取的钓鱼行为。在这个背景下,Phishing URL Detection——一个集数据科学与机器学习之力打造的反钓鱼利器应运而生。 项目介绍:守护网络安全的第一道防线 在当今数字化时代,个...
钓鱼网站检测 repo复现
heySister
05-12 2621
写在前面 纠结要起个什么样的文章标题…这篇帖子不会写的太硬核,就是想稍微理一下我自己的思路。 最近看了入侵检测和钓鱼检测的论文。入侵检测给我的感觉是系统太大了,而且从199几年就开始用机器学习做了
使用PhishTank api检测钓鱼网站,提示You must supply a URL to use this function
一个有梦想的码农的博客
04-01 2329
解决方法: http://checkurl.phishtank.com/checkurl/ 将http换成https即可,就这样简单,就这样坑 PhishTank官方文档地址https://www.phishtank.com/index.php 简单介绍一下PhishTank,PhishTank是一个检测钓鱼网站的免费api,它运作方式就是,收集世界各地的人提交可疑的钓鱼网站,形成一个钓...
自动识别网址的编辑器
网站开发初中级代码参考-转载
08-14 168
终于实现了,在编辑器里,输入网址, 自动 加上<a href=''></a> 标签。使其,真正的可以点击 直接打开链接,同QQ聊天 发送信息一样。 有需要支持的可以 加QQ344204575 。不容易啊 ...
如何自己搭建钓鱼网站检测系统
热门推荐
GarfieldEr007的专栏
05-22 2万+
0×01基本系统架构 随着电子商务、互联网金融的快速发展,在利益的驱使下,从事“钓鱼攻击”的黑产呈逐渐上升趋势。“钓鱼攻击”不仅对企业的品牌形象造成严重损害,还对用户的账户安全、甚至资金安全构成了极大的威胁。 目前“钓鱼攻击”已经为了网络欺诈的重要一环,因此反钓鱼系统在电子商务、金融证券、电信运营商等企业的安全运营中起着越来越重要的地位。 反钓鱼系统一般有如下两种架构。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值