openSquat 是一种开源情报 (OSINT) 安全工具,用于识别对特定公司或域的抢注威胁,例如:
- 网络钓鱼活动
- 域名抢注
- 抢注
- IDN 域名同态技术攻击
- Doppenganger 域
- 其他域名相关的诈骗
关键功能,例如:
- 自动更新新注册的域(每天一次)
- 用于计算单词相似度的 Levenshtein 距离
- 获取活动和已知的网络钓鱼域(网络钓鱼数据库项目)
- IDN域名同态技术攻击检测
- 与 VirusTotal 集成
- 与 Quad9 DNS 服务集成
- 使用不同级别的置信阈值进行微调
- 将输出保存为不同的格式(txt、JSON 和 CSV)
- 可以与其他威胁情报工具和 DNS 漏洞集成
安装:
1.前提是安装并配置好了python3.6及以上和pip3
2.>git clone https://github.com/atenreiro/opensquat
3.找到下载路径执行pip3 install -r requirements.txt
更新:
1.>git pull
2.>pip3 install -r requirements.txt
使用示例:
首先,我们需要使用自定义关键词来修改“keywords.txt”中的内容。工具会根据自定义关键词搜索。
1.使用默认配置运行:
python opensquat.py
2.查看工具帮助选项:
python opensquat.py -h
3.搜索网络钓鱼活动中特定的术语(可能误报):
python opensquat.py -k generic.txt
4.启用DNS验证
python opensquat.py --dns
5.子域名搜索:
python opensquat.py --subdomains
6.检查域名的开放端口80/443:
python opensquat.py --portcheck
7.网络钓鱼验证(网络钓鱼数据库):
python opensquat.py --phishing phish_results.txt
8.保存JSON格式输出:
python opensquat.py -o example.json -t json
9.保存CSV格式输出:
python opensquat.py -o example.csv -t csv
10.启动证书透明度搜索:
python opensquat.py --ct
11.周期搜索-搜索从上个月开始注册的域名(默认:天)
python opensquat.py -p month
12.调整置信度,值越低,误报率越高(0:非常高;1:高(默认);2:中等;3:低;4:非常低)
python opensquat.py -c 2
13.开启所有验证选项:
python opensquat.py --phishing phishing_domains.txt --dns --ct --subdomains --portcheck