openSquat:开源钓鱼域名检测工具
976 星标

当虚假域名价值百万
想象一下:攻击者注册了一个域名 g00gle-login.com,几乎与真实域名无法区分。一周后,成千上万的用户登录钓鱼网站并输入了他们的凭据……这个场景很熟悉吧?这正是 openSquat 帮助检测的威胁类型——一个用于发现仿冒域名的工具。
这个"网络哨兵"能做什么
openSquat 是一个用于 OSINT 分析的 Python 工具,可以:
- 自动查找新注册的可疑域名
- 检测数十种攻击类型,包括:
- Typosquatting(域名拼写错误)
- IDN 攻击(用西里尔字符替代拉丁字符)
- Bitsquatting(比特表示错误)
- 相似域名
主要优势是预防。系统在威胁开始被使用之前就能发现它们。
防御者的五大功能
- 每日数据库更新 — 自动检查新域名
- 灵活的敏感度设置 — 从"严格"到"所有可疑"
- 集成 VirusTotal 和 Quad9 — 域名信誉检查
- 多种输出格式 — JSON、CSV、TXT 用于 SIEM 集成
- IDN 攻击检测 — 当"арррle.com"(带西里尔字符"р")看起来像原版
# Пример запуска с максимальной проверкой
python opensquat.py --phishing phish.txt --dns --ct --subdomains --portcheck
技术原理
底层技术:
- Levenshtein 算法用于域名相似度比较
- 证书透明度日志解析
- 外部服务 API 集成
- 基于 Python 3.6+ 的模块化架构

谁可以从实践中受益
- 企业安全专家 — 监控品牌仿冒
- 网店店主 — 保护客户免受钓鱼攻击
- 托管服务商 — 识别恶意账户
- 政府机构 — 控制仿冒域名
结论:值得一试
openSquat 是一个难得的开源解决方案,可以与商业替代品相媲美。该项目正在积极开发中(GitHub 上 800+ 星),有 Telegram 机器人,甚至还有 REST API。
如果你是以下人员,可以尝试:
- 从事网络安全工作
- 管理重要域名
- 想要自动化威胁狩猎
安装只需要几个命令:
git clone https://github.com/atenreiro/opensquat
pip install -r requirements.txt
附注:项目作者 Andre Tenreiro 对合作持开放态度——你可以在 GitHub 的 Issues 中直接提出改进建议或新功能。
相关项目