openSquat: Open-Source-Phishing-Domain-Detektor

Wenn eine gefälschte Domain Millionen kostet
Stellen Sie sich vor: Ein Angreifer registriert eine Domain g00gle-login.com, die kaum von der echten zu unterscheiden ist. Eine Woche später landen Tausende von Nutzern auf einer Phishing-Seite und geben ihre Zugangsdaten ein... Vertrautes Szenario? Genau diese Art von Bedrohung hilft openSquat zu erkennen – ein Tool zum Finden von Imitator-Domains.
Was dieser „Cyber-Wächter" kann
openSquat ist ein Python-Tool für OSINT-Analysen, das:
- Automatisch neu registrierte verdächtige Domains findet
- Dutzende von Angriffstypen erkennt, darunter:
- Typosquatting (Rechtschreibfehler in Domains)
- IDN-Angriffe (kyrillische Zeichen statt lateinischer)
- Bitsquatting (Fehler in der Bitdarstellung)
- Lookalike-Domains
Der Hauptvorteil liegt in der Prävention. Das System findet Bedrohungen, bevor sie eingesetzt werden.
Top 5 Funktionen für Verteidiger
- Tägliche Datenbank-Updates — automatische Überprüfung neuer Domains
- Flexible Empfindlichkeitseinstellungen — von „streng" bis „alle verdächtigen"
- Integration mit VirusTotal und Quad9 — Überprüfung der Domain-Reputation
- Mehrere Ausgabeformate — JSON, CSV, TXT für SIEM-Integration
- IDN-Angriffserkennung — wenn „арррle.com" (mit kyrillischem „р") wie das Original aussieht
# Пример запуска с максимальной проверкой
python opensquat.py --phishing phish.txt --dns --ct --subdomains --portcheck
Wie es technisch funktioniert
Unter der Haube:
- Levenshtein-Algorithmus für Domain-Ähnlichkeitsvergleiche
- Certificate-Transparency-Log-Parsing
- API-Integration mit externen Diensten
- Modulare Architektur auf Python 3.6+

Wer kann es in der Praxis nutzen
- Unternehmenssicherheitsspezialisten — Überwachung von Markenimitaten
- Online-Shop-Betreiber — Schutz ihrer Kunden vor Phishing
- Hosting-Anbieter — Identifizierung bösartiger Accounts
- Regierungsbehörden — Kontrolle von Imitator-Domains
Urteil: Lohnt sich zu testen
openSquat ist ein seltener Fall, bei dem eine Open-Source-Lösung kommerziellen Alternativen ebenbürtig ist. Das Projekt wird aktiv weiterentwickelt (800+ Sterne auf GitHub), hat einen Telegram-Bot und sogar eine REST-API.
Testen Sie es, wenn:
- Sie in der Cybersicherheit arbeiten
- Sie eine wichtige Domain verwalten
- Sie die Bedrohungssuche automatisieren möchten
Die Installation erfordert nur ein paar Befehle:
git clone https://github.com/atenreiro/opensquat
pip install -r requirements.txt
P.S. Der Projektautor Andre Tenreiro ist offen für Zusammenarbeit — Sie können Verbesserungen oder neue Funktionen direkt in Issues auf GitHub vorschlagen.
Ähnliche Projekte