Для указанного имени домена генерирует похожие доменные имена для выявления кибер сквоттинга, фишинга и корпоративного шпионажа.
Движок пермутации доменных имён для выявления сквоттинга аналогичных доменов, фишинговых атак, мошенничества и корпоративного шпионажа. Программа найдёт выглядящие схожим образом домены, которые противники могут использовать для атаки на вас. Полезна как дополнительный источник анализа целевых угроз.
Идея очень проста, в качестве отправной точки dnstwist берёт ваш домен, генерирует список потенциальных фишинговых доменов и проверяет, зарегистрированы ли они. Дополнительно она может протестировать почтовые сервера из MX записей, которые могут использоваться для перехвата отправленных по неверному адресу корпоративных электронных писем и ещё она может генерировать неясные хеши веб-страниц для оценки, являются ли они действующими фишинговыми сайтами.
Ключевые особенности:
▫️ Большой диапазон эффективных алгоритмов генерации доменов
▫️ Многопоточность задач
▫️ Преобразование доменных имён в IPv4 и IPv6
▫️ Запросы NS и MX записей
▫️ Оценка схожести веб-страниц по неявным хешам для поиска действующих фишинговых сайтов
▫️ Тестирование на предмет использования MX хоста (почтовый сервер) для перехвата неправильно отправленных электронных писем (шпионаж)
▫️ Генерация дополнительных вариантов с использованием файлов словарей
▫️ Информация о расположении GeoIP
▫️ Сбор баннеров служб HTTP и SMTP
▫️ Поиск по WHOIS даты создания и модификации
▫️ Печать вывода в форматах CSV и JSON
https://github.com/elceef/dnstwist
Отправить комментарий