openSquat es un proyecto de seguridad de código abierto de Inteligencia (OSINT) para identificar las amenazas de ciberocupación ilegal de empresas o dominios específicos, como:
- Domain squatting
- Typo squatting
- Bitsquatting
- Ataques de homógrafos de IDN
- Campañas de phishing
- Dominios doppelganger
- Otras estafas relacionadas con marcas o dominios
Soporta algunas características clave como:
- Actualización automática de los dominios recién registrados (una vez al día)
- La distancia de Levenshtein para calcular la similitud de las palabras
- Busca dominios de phishing activos y conocidos (proyecto Phishing Database)
- Detección de ataque homográfico de IDN
- Integración con VirusTotal
- Integración con el servicio DNS Quad9
- Usar diferentes niveles de umbral de confianza para afinar
- Guardar la salida en diferentes formatos (txt, JSON y CSV)
- Puede ser integrado con otras herramientas de inteligencia de amenazas y sumideros de DNS
Este es un proyecto de código abierto, así que todos son bienvenidos a contribuir.
Instalar
git clone https://github.com/atenreiro/opensquat
pip install -r requirements.txtAsegúrate de tener Python 3.6+ y pip3 en tu entorno
Ejemplos de Uso
# Ejecución con opciones predeterminadas
python opensquat.py
# para todas las opciones
python opensquat.py -h
# Con validación DNS (quad9)
python opensquat.py --dns
# Búsqueda por subdominio
python opensquat.py --subdomains
# Con validación de Phishing (Phishing Database)
python opensquat.py --phishing phish_results.txt
# Guardar la salida como JSON
python opensquat.py -o example.json -t json
# Guardar la salida como CSV
python opensquat.py -o example.csv -t csv
# Llevar a cabo una caza de transparencia de certificado (ct)
python opensquat.py --ct
# Búsqueda por período: registros del último mes (por defecto: día)
python opensquat.py -p month
# Ajustar el nivel de confianza. Los valores más bajos traen más falsos positivos
# 0: muy alto, 1: alto (por defecto), 2: medio, 3: bajo, 4: muy bajo
python opensquat.py -c 2
# Todas las opciones de validación
python opensquat.py --phishing phishing_domains.txt --dns --ct --subdomainsQué hacer / Hoja de Ruta
Integración con VirusTotal (VT)Usar la transparencia del certificadoDetección de homógrafos realizadaMejorar la calidad del código de grado B a A (codacy)Cumplimiento del PEP8- Añadir la documentación
Para más detalles consulte la sección (Proyecto).
Dark Mode
opensquat (este enlace se abre en una nueva ventana) por atenreiro (este enlace se abre en una nueva ventana)
Detection of phishing domains and domain squatting. Supports permutations such as homograph attack, typosquatting and bitsquatting.
