使用TypoDetect检测相似域名
关于TypoDetect
TypoDetect是一款功能强大的域名检测工具,可以帮助广大蓝队研究人员、安全运维人员和企业安全部门检测跟自己域名相似的主动变异型域名,以防止网络犯罪分子利用这些域名进行网络欺诈活动,比如说网络钓鱼攻击或短信欺诈活动。
TypoDetect支持使用IANA网站最新发布的可用版本顶级域名(TLD),区块链DNS中验证的去中心化域名以及DoH服务中报告的恶意软件相关域名等。
为方便用户使用,TypoDetect默认以JSON格式或TXT格式提供分析报告,具体报告的生成格式以及显示类似域名的方法取决于用户的选择。
工具安装
首先,我们需要使用下列命令将该项目源码克隆至本地:
git clone https://github.com/Telefonica/typodetect
接下来,执行工具安装并安装相关的依赖组件:
python3 pip install -r requirements.txt
TypoDetect运行
首先,我们需要在命令行终端中切换到项目所在根目录,然后运行下列命令:
python3 typodetect.py -h
usage: typodetect.py [-h] [-u UPDATE] [-t N_THREADS] [-d DOH_SERVER] [-o OUTPUT] domain
positional arguments:
domain 指定需要处理的域名
optional arguments:
-h, --help 显示帮助信息并退出
-u UPDATE, --update UPDATE
(Y/N) 是否更新TLD数据库 (默认:N)
-t N_THREADS, --threads N_THREADS
所要使用的线程数量 (默认:5)
-d DOH_SERVER, --doh DOH_SERVER
要使用的DoH: [1] ElevenPaths (默认) [2] Cloudfare
-o OUTPUT, --output OUTPUT
JSON或TXT, 报告文件类型选项 (默认:JSON)
执行简单的分析:
python3 typodetect.py
更新IANA数据库并执行分析:
python3 typodetect.py -u y
多线程分析:
python3 typodetect.py -t
使用不同的DoH(默认使用ElevenPahts或CloudFare):
python3 typodetect.py -d 2
创建TXT格式报告:
python3 typodetect.py -o TXT
检测报告
在本项目的reports目录下,会保存每次执行后的扫描报告,默认格式为JSON,存储名称为扫描的域名以及日期,样例如下:
elevenpaths.com2021-01-26T18:20:10.34568.json
JSON格式报告的数据结构如下所示,其中包含检测到的主动变异域名:
{ id:
“report_DoH” :
“domain”:
“A”: [ip1, ip2, …]
“MX”: [mx1, mx2, …]
}
每个字段包含下列信息:
id: 变异整型ID
“report_DoH”: “” - 去中心化DNS域名
“Malware” - 报告的危险域名
“Good” - 报告的良性域名
“domain”: 检测到的主动域名变异Mutation detected as active.
“A”: 变异域名DNS中的IP地址和A记录
“MX”: 变异域名DNS中的IP地址或CNAME记录
项目地址
TypoDetect:https://github.com/telefonica/typodetect
使用TypoDetect检测相似域名相关推荐
- 使用无监督算法检测DGA域名(一)
1.K-means的基本使用 import numpy as np import matplotlib matplotlib.use('TkAgg') import matplotlib.pyplot ...
- 检测到域名被墙如何解决?域名被墙怎么快速恢复?
域名被墙是什么?域名被中国防火墙(GFW)拦住了,GFW不仅限制国内的访问国外网站,也限制国外的访问国内的网站.通常是我们的域名解析到了海外的服务器,网站上可能存在一些在国内不能传播的内容以及敏感词汇 ...
- 深度学习检测DGA域名
参考连接:使用深度学习检测DGA(demo.初探)_墨痕诉清风的博客-CSDN博客_dga检测 DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段.例如 ...
- 【全新官方接口】php检测微信域名拦截,检测微信域名被封
你的域名在微信被拦截的3种常见情况 1.域名因违规或有风险被拦截(红色拦截) 2.类似taobao.com,douyin.com这种的恶意竞争式拦截,淘宝.抖音等微信的竞争对手一般都是白色拦截(白色拦 ...
- php微信域名检测工具,微信域名检测 微信域名检测官方接口的调用代码分享
微信域名检测官方接口的使用方法,含PHP.Java.Python调用演示代码.微信域名检测官方接口是腾讯发布的微信域名状态查询接口,程序调用域名检测接口即可实时返回域名在微信内的生存状态,如果已被拦截 ...
- [全新官方接口]微信域名检测接口,域名拦截检测接口
微信域名检测接口,域名拦截检测接口(官方api) 微信域名检测官方接口: 接口示例 如何使用? 很多用户在做微信推广的时候,总是面临一个难题:微信域名被封,从而导致用户不能到达推广页面,损失庞大的流量 ...
- 检测域名微信屏蔽,检测微信域名屏蔽API
微信域名检测技术的主要用户是微信域名防封,像拼多多,靠诱导分享在微信里面摇身一变已经估值160亿美元,身价仅次于京东了 ,but 如果你想玩微信病毒营销,腾讯不封死你才怪,早期微信抓分享不严格,现在很 ...
- php源码安全检测,微信域名拦截安全检测API PHP源码
微信域名安全检测API PHP源码 感谢蓝优提供源码 这是一个很简单操作,利用跳转检测是否和域名一致. 调用:域名/api.php?url= /** ------------------------- ...
- 如何批量检测查询域名或者网址是否被微信屏蔽拦截
背景 由于业务需要,需稳定可靠的微信域名拦截查询接口,但在网上谷歌百度查了好几天,都是一些付费接口,各大博客论坛GitHub也几乎是广告,后来摸索了一段时间也成功实现,现决定将代码和原理分享出来! 原 ...
- 《Web安全之机器学习入门》笔记:第七章 7.6朴素贝叶斯检测DGA域名
DGA(域名生成算法(Domain Generation Algorithm)是一种僵尸网络利用随机字符来生成C&C域名,从而逃避安全设备域名黑名单检测的技术手段. 1.白样本 ...
最新文章
- 2017第八届中国跨境电商峰会暨展览将在11月底召开!
- GDCM:检索dicom文件中某个位置存在的Icon测试程序
- SAP云平台CloudFoundry环境里route 超过quota的错误处理
- 在Ubuntu 18.04上实际安装OpenJDK 11
- 工业以太网交换机的产品性能有哪些呢?
- Maven常用参数说明
- 美国百亿亿次超算要比中国晚两三年,但真实性能更恐怖
- es6 Object.is()方法
- 关于Apache2.4版本的phpMyAdmin的配置
- 异步和同步http请求超时机制
- dll中封装MFC(VC2012)资源--自定义一个复用的登录界面
- Android 即时通讯
- 拖动或点击CMD窗口造成程序阻塞,在bat文件中关闭cmd窗口的快速编辑模式
- xhEditor使用方法2
- cpu和显卡瓶颈测试软件,CPU与GPU瓶颈的详述
- 怎么用大众都懂的语言解释黎曼空间?
- 传奇开服方法教程:传奇开服在哪些网站打广告?传奇发布站打广告技巧
- 我写了一个语音识别引擎
- kill -9 进程 杀掉僵死进程
- 3D模型欣赏:强肌肉男的壮汉3d角色 肉跟血管的纹理材质超级写实