文件名称:phishing_catcher:使用Certstream的网络钓鱼捕获器
文件大小:25KB
文件格式:ZIP
更新时间:2024-06-01 23:24:15
osint phishing certificate-transparency threatintel threat-intelligence
网络钓鱼守望者 通过查找通过 API报告给可疑TLS证书颁发,以接近实时的方式捕获可能的网络钓鱼域。 “可疑”发行是指那些域名的得分超过基于配置文件的特定阈值的发行。 这只是一个有效的PoC。 随意贡献和调整代码,以满足您的需求。 :thumbs_up: 安装 使用Python2或Python3,脚本应该可以正常工作。 无论哪种情况,都请在克隆或下载源代码之后安装要求: pip install -r requirements.txt 配置 网上诱骗程序使用简单的YAML配置文件为可在TLS证书的公用名或SAN字段(即证书的域名)中找到的字符串分配数字分数。 配置文件带有合理的默认值,但是您可以通过编辑覆盖文件来调整或添加到它包含的字符串以及分配给每个字符串的乐谱。 无论是默认suspicious.yaml和用户可修改external.yaml配置文件包含两个YAML词典: keywords和tlds 。
【文件预览】:
phishing_catcher-master
----confusables.py(40KB)
----suspicious.yaml(3KB)
----Dockerfile(118B)
----LICENSE(34KB)
----requirements.txt(122B)
----external.yaml(348B)
----.gitignore(29B)
----README.md(3KB)
----catch_phishing.py(5KB)