文件名称:jeopardize:针对网络钓鱼域的低成本(零)威胁情报和响应工具
文件大小:15KB
文件格式:ZIP
更新时间:2024-04-09 05:10:21
Python
介绍 开发Jeopardize工具可以以最低的成本提供针对网络钓鱼域的基本威胁情报和响应功能。它检测已注册的网络钓鱼域候选者(域名抢注,同形异义词等),对其进行分析并为其分配风险评分。然后,它将有效外观的凭据发送到这些网络钓鱼站点上的登录表单。 为什么?想象一下这种情况:攻击者注册了一个钓鱼域acmebnak.com(acmebank的域名抢注),在其中复制了原始acmebank.com的登录表单,并通过赞助推文对该域进行广告。该广告和域可能会在第二天被标记为网络钓鱼,但攻击者已经从用户那里获取了凭据。在此之后删除它不会对受影响的用户有所帮助。 Jeopardize提供了针对此问题的主动解决方案。它以看起来有效的凭据破坏网络钓鱼形式,以使攻击者感到困惑。这将使组织有时间采取预防措施。 ATTACKER+-----advertises+
【文件预览】:
jeopardize-master
----jeopardize.py(17KB)
----requirements.txt(219B)
----generator.py(20KB)
----LICENSE(1KB)
----README.md(8KB)
----tlds.txt(335B)