>_ DevTrendszh

语言

首页

语言

板块

前端 后端 移动端 DevOps AI / ML 游戏开发 区块链 安全
Python

openSquat:开源钓鱼域名检测工具

976 星标

openSquat logo

当虚假域名价值百万

想象一下:攻击者注册了一个域名 g00gle-login.com,几乎与真实域名无法区分。一周后,成千上万的用户登录钓鱼网站并输入了他们的凭据……这个场景很熟悉吧?这正是 openSquat 帮助检测的威胁类型——一个用于发现仿冒域名的工具。

这个"网络哨兵"能做什么

openSquat 是一个用于 OSINT 分析的 Python 工具,可以:

  • 自动查找新注册的可疑域名
  • 检测数十种攻击类型,包括:
    • Typosquatting(域名拼写错误)
    • IDN 攻击(用西里尔字符替代拉丁字符)
    • Bitsquatting(比特表示错误)
    • 相似域名

主要优势是预防。系统在威胁开始被使用之前就能发现它们。

防御者的五大功能

  1. 每日数据库更新 — 自动检查新域名
  2. 灵活的敏感度设置 — 从"严格"到"所有可疑"
  3. 集成 VirusTotal 和 Quad9 — 域名信誉检查
  4. 多种输出格式 — JSON、CSV、TXT 用于 SIEM 集成
  5. IDN 攻击检测 — 当"арррle.com"(带西里尔字符"р")看起来像原版
# Пример запуска с максимальной проверкой
python opensquat.py --phishing phish.txt --dns --ct --subdomains --portcheck

技术原理

底层技术:

  • Levenshtein 算法用于域名相似度比较
  • 证书透明度日志解析
  • 外部服务 API 集成
  • 基于 Python 3.6+ 的模块化架构

openSquat example

谁可以从实践中受益

  1. 企业安全专家 — 监控品牌仿冒
  2. 网店店主 — 保护客户免受钓鱼攻击
  3. 托管服务商 — 识别恶意账户
  4. 政府机构 — 控制仿冒域名

结论:值得一试

openSquat 是一个难得的开源解决方案,可以与商业替代品相媲美。该项目正在积极开发中(GitHub 上 800+ 星),有 Telegram 机器人,甚至还有 REST API。

如果你是以下人员,可以尝试:

  • 从事网络安全工作
  • 管理重要域名
  • 想要自动化威胁狩猎

安装只需要几个命令:

git clone https://github.com/atenreiro/opensquat
pip install -r requirements.txt

附注:项目作者 Andre Tenreiro 对合作持开放态度——你可以在 GitHub 的 Issues 中直接提出改进建议或新功能。

相关项目