openSquat: Open-Source Phishing-domeindetector

Wanneer een Vervalst Domein Miljoenen Kost
Stel je voor: een aanvaller registreert een domein g00gle-login.com dat bijna niet te onderscheiden is van het echte. Een week later komen duizenden gebruikers terecht op een phishing-site en voeren hun inloggegevens in... Bekend scenario? Dit is precies het soort dreiging dat openSquat helpt detecteren — een tool voor het vinden van impersonatiedomeinen.
Wat Deze "Cyber-sentinel" Kan Doen
openSquat is een Python-hulpprogramma voor OSINT-analyse dat:
- Automatisch nieuw geregistreerde verdachte domeinen vindt
- Dozijnen aanvalstypen detecteert, waaronder:
- Typosquatting (spelfouten in domeinen)
- IDN-aanvallen (Cyrillische tekens in plaats van Latijnse)
- Bitsquatting (fouten in bitrepresentatie)
- Lookalike-domeinen
Het belangrijkste voordeel is preventie. Het systeem vindt dreigingen voordat ze worden gebruikt.
Top 5 Functies voor Verdedigers
- Dagelijkse database-updates — automatische controle van nieuwe domeinen
- Flexibele gevoeligheidsinstellingen — van "strikt" tot "alle verdachte"
- Integratie met VirusTotal en Quad9 — controle van domeinreputatie
- Meerdere uitvoerformaten — JSON, CSV, TXT voor SIEM-integratie
- IDN-aanvaldetectie — wanneer "арррle.com" (met Cyrillische "р") eruitziet als het origineel
# Пример запуска с максимальной проверкой
python opensquat.py --phishing phish.txt --dns --ct --subdomains --portcheck
Hoe Het Technisch Werkt
Onder de motorkap:
- Levenshtein-algoritme voor domeinovereenkomstvergelijking
- Certificate Transparency Log-parsing
- API-integratie met externe services
- Modulaire architectuur op Python 3.6+

Wie Kan Er In De Praktijk Van Profiteren
- Corporate beveiligingsspecialisten — monitoring van merkimpersonatie
- Eigenaren van online winkels — klanten beschermen tegen phishing
- Hostingproviders — identificeren van kwaadwillige accounts
- Overheidsinstanties — controleren van impersonatiedomeinen
Conclusie: De Moeite Waard Om Te Proberen
openSquat is een zeldzaam geval waar een open-source-oplossing kan concurreren met commerciële alternatieven. Het project wordt actief ontwikkeld (800+ sterren op GitHub), heeft een Telegram-bot en zelfs een REST API.
Probeer het als:
- Je in cybersecurity werkt
- Je een belangrijk domein beheert
- Je threat hunting wilt automatiseren
Installatie is slechts een paar commando's:
git clone https://github.com/atenreiro/opensquat
pip install -r requirements.txt
P.S. Projectauteur Andre Tenreiro staat open voor samenwerking — je kunt verbeteringen of nieuwe functies rechtstreeks voorstellen in Issues op GitHub.
Gerelateerde projecten