openSquat: Detector de Domínios de Phishing de Código Aberto

Quando um Domínio Falso Custa Milhões
Imagine: um atacante registra um domínio g00gle-login.com que é quase indistinguível do original. Uma semana depois, milhares de utilizadores chegam a um site de phishing e inserem as suas credenciais... Cenário familiar? Esta é exatamente o tipo de ameaça que o openSquat ajuda a detectar — uma ferramenta para encontrar domínios de impersonificação.
O Que Este "Sentinela Cibernético" Pode Fazer
openSquat é um utilitário Python para análise OSINT que:
- Encontra automaticamente novos domínios suspeitos registados
- Deteta dezenas de tipos de ataques, incluindo:
- Typosquatting (erros de ortografia em domínios)
- Ataques IDN (caracteres Cirílicos em vez de Latinos)
- Bitsquatting (erros na representação de bits)
- Domínios semelhantes
A principal vantagem é a prevenção. O sistema encontra ameaças antes de começarem a ser utilizadas.
As 5 Principais Funcionalidades para Defendedores
- Atualizações diárias da base de dados — verificação automática de novos domínios
- Definições de sensibilidade flexíveis — de "estrito" a "todos os suspeitos"
- Integração com VirusTotal e Quad9 — verificação de reputação de domínios
- Múltiplos formatos de saída — JSON, CSV, TXT para integração com SIEM
- Detecção de ataques IDN — quando "арррle.com" (com "р" Cirílico) parece o original
# Пример запуска с максимальной проверкой
python opensquat.py --phishing phish.txt --dns --ct --subdomains --portcheck
Como Funciona Tecnicamente
Por baixo do capô:
- Algoritmo de Levenshtein para comparação de similaridade de domínios
- Análise de logs de Certificate Transparency
- Integração de API com serviços externos
- Arquitetura modular em Python 3.6+

Quem Pode Beneficiar na Prática
- Especialistas de segurança corporativa — monitorização de impersonificação de marcas
- Proprietários de lojas online — proteção de clientes contra phishing
- Provedores de alojamento — identificação de contas maliciosas
- Agências governamentais — controlo de domínios de impersonificação
Veredicto: Vale a Pena Experimentar
openSquat é um caso raro em que uma solução de código aberto rivaliza com alternativas comerciais. O projeto é desenvolvido ativamente (800+ estrelas no GitHub), tem um bot no Telegram e até uma API REST.
Experimente se:
- Trabalha em cibersegurança
- Gere um domínio importante
- Quer automatizar a procura de ameaças
A instalação são apenas alguns comandos:
git clone https://github.com/atenreiro/opensquat
pip install -r requirements.txt
P.S. O autor do projeto, Andre Tenreiro, está aberto à colaboração — pode sugerir melhorias ou novas funcionalidades diretamente em Issues no GitHub.
Projetos relacionados