探索网络安全的新边界:CATPHISH - 高级钓鱼域名生成器

于 2024-05-19 09:55:58 发布
阅读量297 收藏 8
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00011/article/details/139037806
版权

探索网络安全的新边界:CATPHISH - 高级钓鱼域名生成器

在网络安全的战场上,红队测试和防御策略不断升级,而CATPHISH正是这样一款用于提升攻击技能的利器。这款强大的开源工具可以生成看似合法但实际上经过微妙修改的欺诈性域名,帮助你进行高级钓鱼攻击,并在红队活动中保持隐蔽。

项目介绍

CATPHISH是一款命令行工具,专为安全研究人员设计,能够自动生成与目标域名相似的域名,用于模拟真实的钓鱼场景。它还提供了一个实验性的功能,检查已过期的域名及其分类状态,以绕过代理服务器的分类检测。此外,这些清理过的白名单域名可以作为你的C2(命令与控制)服务器的理想选择。

项目技术分析

CATPHISH采用了多种算法来构建其核心功能:

  • SingularOrPluralise:调整单词的单复数形式。
  • prependOrAppend:在域名前后添加字符或短语。
  • doubleExtensions:使用双扩展名来混淆域名。
  • mirrorization:通过镜像字符创建混淆。
  • homoglyphs:利用多语言字符集中的同形字。
  • dashOmission:移除破折号以改变域名结构。
  • Punycode:处理国际化域名(IDN)编码。

应用场景

  • 红队活动:在渗透测试中,模拟真实的钓鱼攻击,测试组织的安全防御体系。
  • 漏洞评估:识别潜在的安全漏洞,特别是在电子邮件安全方面。
  • 研究目的:了解如何防止和检测钓鱼攻击,提高网络安全意识。
  • C2服务器:找到未被黑名单的域名,用于设置隐蔽的指挥与控制服务器。

项目特点

  • 多样化生成:多种算法结合,生成多样化的欺诈性域名。
  • 过期域名检查:扫描并标记已过期的可用域名,避免被分类系统识别。
  • 命令行界面:简洁易用的命令行选项,方便快速操作。
  • Docker支持:无需安装Ruby环境,直接通过Docker容器运行,轻量且便捷。
  • 全面文档:详细的使用指南,包括示例和图片说明,易于上手。

要开始探索CATPHISH的强大功能,只需按照readme文件中的步骤进行安装和使用。对于喜欢动手实践和挑战安全边界的你来说,这是一个不容错过的好工具!

# 安装
bundle install
# 使用示例
catphish.rb -D DOMAIN generate -A

立即加入到这个项目,开启你的红队之旅,让安全测试更加逼真,也为网络安全研究贡献自己的一份力量!

邬筱杉Lewis
关注
12个有效的域名工具及其生成器
hod890的专栏
12-25 4247
1. Checkdm checkdm是一款界面简单,功能相当强大的域名批量查询工具。(编者重点推荐) 2. Ajaxwhois AW是一款功能全面、使用服务简单的查找有效域名工具,包含WHOIS及域名所有人注册信息查询等。 3. Domize Domize是用来检查是否可以在二级市场上购买已被注册的域名或者即将过期的域名
域名生成器
05-08
域名生成器通过设置域名格式,用星号*代表一个符,**aa
域名批量生成并查询工具
06-12
域名批量,批量查询域名域名生成工具。 速度非常快,简单。
一级域名生成二级域名工具-免费域名生成抓取工具
qq_787143156的博客
04-05 1276
一级域名生成二级域名,相信很多做网站的朋友都使用过泛域名,什么是泛域名,泛域名就是生成大量的二级域名比如:aaa.域名/bbb.这些域名都可以当成一个独立网站来优化。今天给大家分享一款万能的SEO工具:一级域名生成二级域名、网站链接抓取、短域名生成、防红域名生成、自动文章内容更采集、自动伪原创、自动翻译、自动发布到网站、自动推送搜索引擎收录。真是一款万能的SEO工具。接下来我们会以图片的形式给大家展示。大家注意看图一、二、三、四、五!!! 什么是百度蜘蛛?百度蜘蛛是百度的一个自动程序,它的作用是
常用制作钓鱼网站的工具
caoyongsheng的博客
08-25 1515
使用setoolkit 进行钓鱼攻击 https://blog.csdn.net/qq_39379812/article/details/90679722 https://blog.51cto.com/u_13587123/2151193 Cobalt Strike使用教程 https://blog.csdn.net/weixin_44677409/article/details/102725129 CobaltStrike基本功能与使用 https://www.jianshu.com/p/8d
域名批量查询与生成工具
01-03
试了一下速度真的很快,1分钟查完几千条。 还可以查询最近过期域名、百度收录 快照 Alexa排名 PR查询等。
See Data:密码-网络安全最大领域.rar
09-10
3. 公钥基础设施:解释PKI如何确保网络证书的安全,以及其在身份验证和数据保密中的作用。 4. 加密算法:详细解析AES、RSA、SHA等常见算法的工作原理,以及它们在现实世界中的应用。 5. 网络安全挑战:讨论密码学在...
Java版水果管理系统源码-Nimo-Awesome_repo:Nimo-Awesome_repo
06-05
运行网络钓鱼攻击的容器: h8mail - 强大且用户友好的密码查找器: Instatbox - 一个启动临时 Linux 系统的项目,可以从任何浏览器即时访问 webshel​​l: 环境 - 最先进的网络可视化和漏洞报告工具: 杂项码头工人...
论文细读:HOLMES:Real-time APT Detection through Correlation of Suspicious Information Flows
yuehao1143631149的博客
05-08 3216
HOLMES:基于可疑信息流关联的实时APT检测 Abstract 在本文中,我们介绍了Holmes系统,它实现了一种的检测高级和持续性威胁(APT)的方法。Holmes的灵感来自于现实世界APT的几个案例研究,这些案例突出了APT的一些共同目标。简而言之,Holmes的目标是产生一个探测信号,表明存在一组协调一致的活动,这些活动是APT活动的一部分。我们的方法解决的主要挑战之一涉及开发一套使检测信号健壮和可靠的技术。从高层次上讲,我们开发的技术有效地利用了攻击者活动期间出现的可疑信息流之间的关联。除
SimpleLogin: Open-source Email Protection-crx插件
04-02
保护您的收件箱免受垃圾邮件和网络钓鱼的侵害。 保护您的隐私。 使用电子邮件ALIAS代替您的真实电子邮件地址可以:-保护您的邮箱免受垃圾邮件/网络钓鱼的侵扰-保护您的隐私。 发送给别名的所有电子邮件都“转发”到...
软链接生成器
05-07
软链接生成器(非快捷方式)
易语言QQ邮箱生成器源码.rar
03-20
易语言邮箱生成器源码.rar
QQ图链生成器
11-23
QQ图链生成器
钓鱼网站制作 ---- Setoolkit 克隆web页面钓鱼
daibaohui的博客
02-09 4289
web页面钓鱼虽然是很久之前的技术了,但是一些颖的想法加入其中使web钓鱼页面做得更加逼真的话,目标也很难辨别的。这个工具是用来生成钓鱼网站的,kali上已经集成了。 这里我用kali演示: 1、 选择第一项Social-Engineering Attacks (社会工程学攻击) 翻译: 2、接下来选择第二项Website Attack Vectors (网站攻击载体) 翻译: 3、第三项Credential Harvester Attack Method (凭证收割机攻击方法) ..
制作钓鱼网站(克隆网站)
热门推荐
墨痕诉清风的博客
01-24 2万+
克隆网站
网络安全入门学习练手——CS伪装钓鱼网站
p36273的博客
05-19 1894
输入账号密码后,点击登录,会自动刷跳回原来的登录页面,这个可能是CS平台自带的机制,不清楚的还以为是密码不正确导致登录失败呢。这时候就是可以随时监听钓鱼网站,而不用每次都得克隆网址了。Cobalt Strike平台(CS)
seeker+ngrok 钓鱼获取目标位置
weixin_56319791的博客
11-04 3659
钓鱼获取目标地理位置
社会工程学——setoolkit的简单使用(克隆钓鱼网站)
最新发布
Lzcsfg的博客
04-11 1199
Social Engineer Toolkit(SET)是一个开源的社会工程学攻击工具包,旨在模拟和执行多种社会工程学攻击,例如钓鱼、恶意软件传播和其他形式的社会工程学攻击。需要注意的是该克隆默认设置只可获取到以username 和password为字段的表单的信息,各网站设计者用的不一样,需要进一步学习实现克隆并获取。下一步需要在网站上输入你的攻击机ip,即kali的IP即可进入克隆的钓鱼网站,当别人输入账户密码或者注册时你的kali终端这就会获取到。
如何搭建钓鱼网站
2302_76172691的博客
02-06 470
在早些年玩企鹅游戏的朋友们应该对此比较熟悉,在你登上qu准备玩游戏时,弹出来一封奇奇怪怪的邮件,点进去一看是游戏官方发福利。于是开开心心的填进去填写账号密码,然而第二天就发现你后悔了,想制作一个钓鱼网站,也是特别简单。接下来给大家简单演示一下,首先我们打开卡里终端输入sudo setoolkit,这里我们输入一选择社会工程学,然后选择二网联机选择三钓鱼网站攻击,再选择二网站克隆。最后输入以下克隆网站,接下来访问我们自己的IP地址,就能看到工作的钓鱼网站,在别人进入你的网站之后,里上还会有回写记录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邬筱杉Lewis

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值