openSquat工具

已于 2022-03-16 15:08:24 修改
阅读量169 收藏
点赞数
文章标签: 网络 安全
于 2022-03-16 14:55:37 首次发布
原文链接:https://github.com/atenreiro/opensquat
版权

openSquat 是一种开源情报 (OSINT) 安全工具,用于识别对特定公司或域的抢注威胁,例如:

  • 网络钓鱼活动
  • 域名抢注
  • 抢注
  • IDN 域名同态技术攻击
  • Doppenganger 域
  • 其他域名相关的诈骗

关键功能,例如:

  • 自动更新新注册的域(每天一次)
  • 用于计算单词相似度的 Levenshtein 距离
  • 获取活动和已知的网络钓鱼域(网络钓鱼数据库项目)
  • IDN域名同态技术攻击检测
  • 与 VirusTotal 集成
  • 与 Quad9 DNS 服务集成
  • 使用不同级别的置信阈值进行微调
  • 将输出保存为不同的格式(txt、JSON 和 CSV)
  • 可以与其他威胁情报工具和 DNS 漏洞集成

安装:

1.前提是安装并配置好了python3.6及以上和pip3

2.>git clone https://github.com/atenreiro/opensquat

3.找到下载路径执行pip3 install -r requirements.txt

更新:

1.>git pull

2.>pip3 install -r requirements.txt

使用示例:

首先,我们需要使用自定义关键词来修改“keywords.txt”中的内容。工具会根据自定义关键词搜索。

1.使用默认配置运行:

python opensquat.py

2.查看工具帮助选项:

python opensquat.py -h

3.搜索网络钓鱼活动中特定的术语(可能误报):

python opensquat.py -k generic.txt

4.启用DNS验证

python opensquat.py --dns

5.子域名搜索:

python opensquat.py --subdomains

6.检查域名的开放端口80/443:

python opensquat.py --portcheck

7.网络钓鱼验证(网络钓鱼数据库):

python opensquat.py --phishing phish_results.txt

8.保存JSON格式输出:

python opensquat.py -o example.json -t json

9.保存CSV格式输出:

python opensquat.py -o example.csv -t csv

10.启动证书透明度搜索:

python opensquat.py --ct

11.周期搜索-搜索从上个月开始注册的域名(默认:天)

python opensquat.py -p month

12.调整置信度,值越低,误报率越高(0:非常高;1:高(默认);2:中等;3:低;4:非常低)

python opensquat.py -c 2

13.开启所有验证选项:

python opensquat.py --phishing phishing_domains.txt --dns --ct --subdomains --portcheck

qq_38242534
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
opensquat:检测网络钓鱼域和域抢注。 支持诸如同形异义词攻击,错别字和位错之类的排列
05-03
蹲坐 什么是openSquat openSquat是一种开源情报(OSINT)安全工具,用于识别对特定公司或域的网络抢占威胁,例如: 网络钓鱼活动 域抢注 错字蹲 蹲位 IDN同形异义词攻击 Doppenganger域 其他与品牌/域名相关的骗局 它确实支持一些关键功能,例如: 自动新注册的域更新(每天一次) Levenshtein距离来计算单词相似度 获取活动的和已知的网络钓鱼域(网络钓鱼数据库项目) IDN同形异义词攻击检测 与VirusTotal集成 与Quad9 DNS服务集成 使用不同级别的置信度阈值进行微调 将输出保存为不同的格式(txt,JSON和CSV) 可以与其他威胁情报工具和DNS漏洞集成 这是一个开源项目,因此欢迎大家贡献力量。 屏幕截图/视频演示 查看40秒的(v1.95) 网络演示 请检查以获取openSquat的简单版本。 如何安装 git
自动扩词工具
09-07
网络推广扩词使用,可以实现两组词与三组词进行组合使用。
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 265
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
网络:HTTPS的加密
li209779的博客
05-18 1132
本文是对于https加密的知识总结以上就是我对于HTTPS的知识总结。
计算机网络
zengkui198513的博客
05-15 377
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息!
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 588
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
嵌入式学习
qq_46068832的博客
05-19 302
【代码】嵌入式学习。
用docker命令行操作远程的Dockerd daemon服务
zhang197093的博客
05-15 402
本地安装Dockerd服务太耗本机磁盘空间了,共用已有的Dockerd服务能够节省一部分空间。
MQTT 异常断开(一)
m0_50668851的博客
05-21 421
MQTT异分析问题总结 前提:MQTT是基于TCP层再次封装,MQTT是不关心TCP层的实现与传输,但是如果TCP链路出现异常(丢失TCP ACK,网络延时TCP ACK等)一定会导致MQTT断开连接。 MQTT代理服务器存在如下问题: a.代理服务器,对于连接时没有及时处理收到模块关于TCP层的 TCP ACK(Seq确认包),出现重传MQTT Connect Ack。模块内部MQTT的处理逻辑,NQTT收到Connect Ack之后,模块已经准备就绪,回码OK, 但是客户......
气泡水位计的简介与工作原理(一)
sym_robot的博客
05-18 266
本文介绍了气泡式水位计工作原理,符合GB/T 11828.2-2022新国标 二级精度,水利部认证。大容量存储,液晶显示屏幕。 本产品主要适用于我国水质水情,特别适用于中小水库水位测量、河道河流水位测量,发电厂调压井水位,海洋、地下水水位的测量,化工、煤矿、污水处理、自来水厂等处的水位及液位的监测,适用于不便建测井或建井昂贵的场合。
0基础如何进入IT行业
2302_76516899的博客
05-19 625
IT(Information Technology,信息技术)行业涵盖了与计算机技术相关的所有领域。主要包括软件开发、硬件维护、网络架构、数据库管理、网络安全、云计算和人工智能等。了解这些领域的基本概念和发展趋势是进入IT行业的第一步。
OSPF多区域组网实验(思科)
最新发布
qq_65150735的博客
05-21 256
OSPF多区域功能通过划分网络为多个逻辑区域来提高网络的可扩展性和管理性能。每个区域内部运行独立的SPF计算,而区域之间通过区域边界路由器进行路由信息交换。这种划分策略适用于分布在不同地理位置的大型网络
思科模拟器--06.单臂路由升级版--多端路由互连实验--24.5.20
2301_81989907的博客
05-20 707
输入:in ra f0/1-3(全写:inter range f0/1-3)输入:vl da (全写: vlan database(vlan数据库))进入0模块第0端口的配置模式(以后简写为:进入g0/0接口配置模式)PC0的F0,PC1的F0分别和交换机的F0/0, F0/1连接。PC2的F0,PC3的F0分别和交换机的F0/4, F0/5连接。PC4的F0,PC5的F0分别和交换机的F0/7,F0/8连接。进入f0/1,f0/2,f0/3一系列的接口配置模式。
ubuntu使用记录——如何使用wireshark网络抓包工具进行检测速腾激光雷达的ip和端口号
2401_82458959的博客
05-19 916
本教程主要ubuntu中如何使用wireshark网络抓包工具进行检测速腾激光雷达的ip和端口号,同样使用抓取其他设备的端口ip地址。
软考中级数据库思维导图
qq_57150628的博客
05-19 475
软考中级数据库思维导图。
自学网络安全(黑客)
2301_77160226的博客
05-16 966
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
中国联通国际在商业零售领域的全球网络与SDN网络技术应用
软件开发
05-21 213
针对零售行业在全球各地分支机构的组网与通信需求,中国联通国际可以为其量身定制符合其实际业务场景和未来发展需求的通信解决方案。中国联通国际凭借其在全球范围内的资源布局和先进的网络技术,为商业零售行业提供了强有力的支持。针对零售行业在全球各地分支机构进行组网与通信的需求,中国联通国际通过不断拓展全球资源,并灵活运用先进的移动网络和SDN网络技术,为零售企业量身定制了一系列高效、稳定的解决方案。这张网络不仅支持跨国数据传输,还能根据零售企业的实际需求进行灵活组网,确保数据的安全、稳定传输。
Linux网络—FTP服务
weixin_62922268的博客
05-19 573
文件传输协议(File Transfer Protocol,FTP)是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用TCP传输, 客户在和服务器建立连接前要经过一个“三次握手”的过程, 保证客户与服务器之间的连接是可靠的, 而且是面向连接, 为数据传输提供可靠保证。FTP 的目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透明和可靠高效地传送数据。
什么是TCP的粘包、拆包问题?
sinat_53467514的博客
05-15 425
TCP粘包和拆包问题是指在进行TCP通信时,因为TCP是面向流的,所以发送方在传输数据时可能会将多个小的数据包粘合在一起发送,而接收方则可能将这些数据包拆分成多个小的数据包进行接收,从而导致数据接收出现错误或者数据粘连的问题。2接收方缓存区大小限制:接收方在接收数据时,如果接收缓存区的大小有限,可能会将一个大的数据包拆分成多个小数据包进行接收,从而导致粘包和拆包问题的出现。80W字面试解析文档、简历模板、学习路线图、java必看学习书籍。资料,我根据我从小白到架构师多年的学习经验整理出来了一份。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值