EvilURL:Unicode域名生成与检测工具

于 2024-08-19 10:06:24 发布
阅读量385 收藏 3
点赞数 13
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00571/article/details/141314364
版权

EvilURL:Unicode域名生成与检测工具

EvilURLGenerate unicode domains for IDN Homograph Attack and detect them.项目地址:https://gitcode.com/gh_mirrors/ev/EvilURL

项目介绍

EvilURL 是一款专为IDN(国际化域名)同形异义字攻击设计的工具。该版本为v3.0,采用BSD风格许可证发布。它能够生成用于模拟知名网站的unicode域名,利用不同字符在视觉上的相似性进行潜在的钓鱼攻击。此外,此工具也具备检测此类恶意域名的功能,以增强网络安全性。

项目快速启动

要快速启动并使用EvilURL,首先确保你的开发环境已安装Python。接下来,按照以下步骤操作:

安装EvilURL

通过pip安装EvilURL简单快捷:

pip install evilurl

使用示例

安装完成后,你可以立即使用它来生成或分析域名。以下是一个基本的命令行使用实例,用于生成一个潜在的欺骗域名:

python -m evilurl --generate google

或者,如果你想检测某个域名是否安全:

python -m evilurl --detect example.com

请注意,实际参数可能随版本更新有所变动,务必参考最新文档或帮助信息。

应用案例和最佳实践

在网络安全测试中,EvilURL可以作为强大的工具来模拟真实世界中的威胁,帮助企业和个人识别对IDN的潜在滥用。最佳实践包括:

  • 安全培训:教育员工识别这类伪装成知名品牌URL的钓鱼尝试。
  • 系统集成:集成到自动化测试套件中,定期检查组织的域名保护策略。
  • 研究用途:研究人员可以使用它来研究新型的网络攻击模式和防御机制。

典型生态项目

虽然具体提到的“典型生态项目”通常涉及与EvilURL相互作用或同类的工具集合,但这一领域广泛且不断变化。开发者和安全研究者可能会结合使用:

  • Web安全框架(如OWASP ZAP,Burp Suite)进行更全面的安全扫描。
  • DNS解析库分析和验证域名解析过程,确保安全。
  • 浏览器插件开发,用于自动检测和警告用户关于IDN欺诈的风险。

记住,使用EvilURL应遵守合法及道德规范,仅用于合法的测试和防御目的。始终尊重隐私权和法律限制。

EvilURLGenerate unicode domains for IDN Homograph Attack and detect them.项目地址:https://gitcode.com/gh_mirrors/ev/EvilURL

顾淑慧Beneficient
关注
  • 13
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
unicode-ccc:Unicode规范组合类检测
02-15
统一码 该库实现检测。 use unicode_ccc :: * ;assert_eq! ( get_canonical_combining_class ( 'A' ), CanonicalCombiningClass :: NotReordered);assert_eq! ( get_canonical_combining_class ('\u{0A3C}'), ...
文本与unicode码转换小工具
12-09
文本与Unicode码转换小工具是一种实用程序,专为处理字符编码问题而设计,尤其是在处理多语言文本或在不同操作系统和编程环境中交换数据时。Unicode是一个国际标准,它定义了一个庞大的字符集,包含了世界上几乎所有...
适用于渗透测试不同阶段的工具收集整理
_V_
04-10 1583
转载自:https://www.freebuf.com/sectool/175767.html 原文出处:https://github.com/infosecn1nja/Red-Teaming-Toolkit/blob/master/README.md 该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具。如果你想为此列表添加贡献,欢迎你向我发送pull request。 侦察 主...
渗透测试不同阶段的开源/商业工具
sunny_r8的博客
06-09 869
该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具。 侦察 主动情报收集 EyeWitness:可用于网站截图,以及提供一些服务器头信息,并在可能的情况下识别默认凭据。https://github.com/ChrisTruncer/EyeWitness AWSBucketDump:AWS S3安全扫描工具,允许你快速枚举AWS S3 buckets以查找有趣或机密的文件。https://github.com/jordanpotti/AWSBucketDump AQUATONE:子域名枚举探测
渗透测试入门19之渗透测试工具2
鹿鸣天涯
04-17 2587
适用于渗透测试不同阶段的工具收集整理 内容 侦察 武器化 交货 命令与控制 横向运动 建立立足点 升级特权 数据泄露 杂项 参考 该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具。如果你想为此列表添加贡献,欢迎你向我发送pull request。 侦察 主动情报收集 EyeWitness:可用于网站截图,以及提供一些服务器头信息,并在可能的情况下识...
Tool-X 工具汇总
热门推荐
binghuo000的博客
03-12 1万+
Tool-X 工具汇总(更新中......) 本文用于分析Tool-X里面各软件功能用途及特点,以便在需要的时候迅速找到适用的软件! Tool-X是一个由python编写的用于安装kali linux黑客工具的安装程序。在Tool-X的帮助下,你可以在任何Root或非Root的Android设备中安装黑客工具。Tool-X中为我们提供了近262款黑客工具,这些工具可供termux app和GN...
适用于***测试不同阶段的工具收集整理
weixin_34406086的博客
12-16 535
侦察主动情报收集 EyeWitness:可用于网站截图,以及提供一些服务器头信息,并在可能的情况下识别默认凭据。https://github.com/ChrisTruncer/EyeWitness AWSBucketDump:AWS S3安全扫描工具,允许你快速枚举AWS S3 buckets以查找有趣或机密的文件。https://github.com/jordanpotti/AWSBucketD...
适用于渗透测试不同阶段的工具收集整理(转载)
weixin_33904756的博客
05-30 1198
Red Teaming / Adversary Simulation Toolkit 该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具。如果你想为此列表添加贡献,欢迎你向我发送pull request Github:github.com/Snowming04 内容 侦察 武器化 交货 命令与控制 横向运动 建立立足点 升级特权 数据泄露 杂项 参考 侦察 主动情报收集 Ey...
strinvader:Unicode反规范化工具
04-19
Strinvader Unicode反规范化生成器-查找规范化为某些目标字符串的文本文字模式生成文本字符串的一些备用编码,以便规范化仍将匹配。 $ strinvader.py --num 4 --text blocked_textBˡᵒⓒⓚⓔ
glyphNameFormatter:从Unicode名称生成字形名称列表
05-09
从官方Unicode数据生成字形名称列表的系统。 Unicode具有每个字符的长名称和描述性名称。 字体编辑器需要使用字形名称来轻松识别字形,这些字形短,唯一,不能使用空格,非ASCII字符。 原始Unicode名称不适合在...
资料:Unicode 汉字内码对应表第1/5页
10-31
#### 二、Unicode编码范围与结构 - **基本多文种平面**(Basic Multilingual Plane, BMP):这是Unicode编码空间中的第一个平面,包含了大多数常用字符,包括汉语汉字。 - **辅助平面**(Supplementary Planes):...
后端性能优化:高并发处理.zip
08-18
后端技术系列教程,包括: API开发全套教程 后端安全全套教程 后端微服务架构全套教程 后端性能优化全套教程 后端框架全套教程 后端缓存技术全套教程 后端编程语言全套教程 数据库技术全套教程
实时计算:Apache Flink.zip
08-18
史上最全大数据技术全套教程,包括: 分布式存储系统 大数据基础 大数据处理框架 大数据管理与监控 实时计算 数据仓库 数据分析工具 数据湖 数据集成工具 消息队列 等流行技术的系列教程
River Valley - Level v1.0.3.unitypackage
最新发布
08-18
River Valley - Level v1.0.3
网络安全渗透测试辅助浏览器插件(Google Chrome 版) - Chrome - HackBar-v2.3.1
08-18
HackBar是一款专为网络渗透测试和安全评估设计的浏览器插件,功能丰富且易于使用。它允许用户自定义并直接发送HTTP请求,支持手动构造GET和POST请求,并可添加自定义的HTTP头部和参数。插件内置了编码/解码工具,如URL编码、Base64编码和MD5加密,便于在测试中处理数据。此外,HackBar还提供了常见漏洞的测试Payload,如SQL注入、XSS和XXE,助力用户快速检测网站漏洞。同时,它还具备Cookie管理功能,方便用户进行身份验证和绕过登录限制等测试
CMA3.5kljljklj 快捷键很快就会哭较快很快就会
08-18
CMA3.5kljljklj 快捷键很快就会哭较快很快就会
性能测试:性能测试概述.zip
08-18
史上最全软件测试技术全套教程,包括: Postman Selenium 单元测试 压力测试 回归测试 安全测试 性能测试 测试工具 集成测试 等流行技术的系列教程
音乐史(大英图书馆)数据集
08-18
音乐史(大英图书馆)数据集 数据说明: 大英图书馆收藏的印刷音乐唱片。 英国图书馆“大数据音乐项目”数据集是一组.csv(逗号分隔值)文件,包含与印刷和手稿乐谱相关的元数据。共有四份文件;每份文件提供不同的数据视图。 csv文件中的每条记录都包含大英图书馆在线目录中保存的完整元数据记录的标识符(BL记录ID)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

顾淑慧Beneficient

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值