探索域名宝藏：Domain Hunter

探索域名宝藏：Domain Hunter

domainhunterChecks expired domains for categorization/reputation and Archive.org history to determine good candidates for phishing and C2 domain names项目地址:https://gitcode.com/gh_mirrors/do/domainhunter

项目简介

在渗透测试和红队行动中，选择合适的域名是至关重要的。有时，一些曾经用于正当目的的、已经被正确分类的域名只需花费几美元就可以购买到，这些域名可以绕过基于声誉的网络过滤器，为钓鱼和C2任务提供便利。【Domain Hunter】正是这样一款Python驱动的工具，它能快速查询Expireddomains.net搜索引擎中的过期或可用域名，以及它们的历史使用情况。

项目技术分析

Domain Hunter采用了Python编写，主要功能包括：

1. 获取Expireddomains.net上的最近过期/已删除的.com, .net, .org域名：这需要用户提供expireddomains.net的登录凭据以获取完整功能。
2. 根据关键词搜索可用域名：允许用户根据特定关键词进行筛选。
3. 检查域名声誉：通过Symantec Site Review（蓝 Coat）、IBM X-Force和Cisco Talos等服务对域名进行评估。
4. 结果排序与过滤：按照域名年龄排序，并可以根据声誉进行过滤。
5. 报告输出：生成带有时间戳的HTML表格样式报告，提供源声誉链接和Archive.org条目链接。

此外，该项目还支持OCR处理验证码，以便在遇到挑战时继续运行。

应用场景

1. 安全研究：寻找可能被忽视的安全风险，例如可以利用的过期或可用域名。
2. 企业防御：了解潜在的恶意域名，构建更强大的网络防御体系。
3. 教育和培训：帮助网络安全学员理解如何查找和评估域名的潜在威胁。

项目特点

1. 高效检索：能够快速查询大量域名信息，节省宝贵的时间。
2. 多平台支持：不仅支持直接安装，还有Docker容器选项，方便跨平台部署。
3. 自定义设置：用户可调整请求速度、最大结果数、是否启用OCR等功能。
4. 智能报告：生成的HTML报告清晰直观，便于理解和分享结果。
5. 灵活性：既可以单独检查一个域名，也可以批量处理文件列表。

安装与使用

Domain Hunter可以通过pip3直接安装所需的依赖，或者使用pipenv创建一个隔离的Python环境。对于Docker用户，可以轻松构建和运行容器。使用说明非常详细，提供了多种命令行参数供用户按需定制查询。

示例

• 搜索包含"apples"关键字的域名并进行声誉检查：

  ./domainhunter.py -k apples -c --ocr -t5
  

• 单独检查一个域名为mydomain.com的网站声誉：

  ./domainhunter.py --single mydomain.com
  

尝试一下Domain Hunter，发现那些隐藏在网络深处的“宝石”吧！

---

本项目由Joe Vest 和 Andrew Chiles共同开发，旨在提升网络安全领域的实践和教育。请记住，这个工具仅供教育用途，请遵循所有相关法律法规，合理且合法地使用。

domainhunterChecks expired domains for categorization/reputation and Archive.org history to determine good candidates for phishing and C2 domain names项目地址:https://gitcode.com/gh_mirrors/do/domainhunter