首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Miteru:实验性网络钓鱼工具包检测工具

Miteru:实验性网络钓鱼工具包检测工具

作者头像
FB客服
发布2019-07-17 10:10:14
5620
发布2019-07-17 10:10:14
举报
文章被收录于专栏:FreeBufFreeBuf

Miteru

Miteru是一款实验性网络钓鱼检测工具,广大研究人员可以使用这款工具来进行网络钓鱼工具的感染检测。

工具运行机制

该工具可以从下列来源收集钓鱼URL地址:

1、CertStream-Suspicious feed:https://urlscan.io/search/#certstream-suspicious

2、OpenPhish feed:https://urlscan.io/search/#OpenPhish

3、PhishTank feed:https://urlscan.io/search/#PhishTank

4、Ayashige feed:https://github.com/ninoseki/ayashige

功能介绍

1、 钓鱼工具检测与收集;

2、 Slack通知;

3、 线程检测

工具安装

gem install miteru

工具使用

$miteru
Commands:
  miteru execute         # Execute the crawler
  miteru help [COMMAND]  # Describe available commands or one specific command
$miteru help execute
Usage:
  miteru execute
Options:
  [--auto-download], [--no-auto-download]              # Enable or disable auto-downloadof phishing kits
  [--ayashige], [--no-ayashige]                        # Enable or disableayashige(ninoseki/ayashige) feed
  [--directory-traveling],[--no-directory-traveling]  # Enable ordisable directory traveling
  [--download-to=DOWNLOAD_TO]                          # Directory todownload file(s)
                                                      # Default: /tmp
  [--post-to-slack], [--no-post-to-slack]              # Post a message to Slack if itdetects a phishing kit
  [--size=N]                                           #Number of urlscan.io's results. (Max: 10,000)
                                                      # Default: 100
  [--threads=N]                                        #Number of threads to use

  [--verbose], [--no-verbose]
                                                      # Default: true
Executethe crawler

结果输出:

$miteru execute
...
https://dummy1.com:it doesn't contain a phishing kit.
https://dummy2.com:it doesn't contain a phishing kit.
https://dummy3.com:it doesn't contain a phishing kit.
https://dummy4.com:it might contain a phishing kit (dummy.zip).

使用Docker(如果你没有安装Ruby的话)

$ git clone https://github.com/ninoseki/miteru.git
$ cd miteru/docker
$docker build -t miteru .
$docker run miteru
# ex.auto-download detected phishing kit(s) into host machines's /tmp directory
$docker run -v /tmp:/tmp miteru execute --auto-download

工具配置

如果你想使用—post-to-slack功能,你需要设置以下环境变量:

SLACK_WEBHOOK_URL:你的SlackWebhook URL;

SLACK_CHANNEL:用于发送消息的Slack信道(默认值: “#general”);

Slack通知

替换方案

1、 t4d/StalkPhish:网络钓鱼工具跟踪器,可收集钓鱼工具以供研究使用。

2、 duo-labs/phish-collect:用于追踪钓鱼工具的Python脚本;

3、 leunammejii/analyst_arsenal:安全分析师的利器;

项目地址

Miteru:【https://github.com/ninoseki/miteru】

* 参考来源:ninoseki,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2019-07-14,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • Miteru
  • 工具运行机制
    • 功能介绍
    • 工具安装
    • 工具使用
      • 结果输出:
      • 使用Docker(如果你没有安装Ruby的话)
      • 工具配置
      • Slack通知
      • 替换方案
        • 项目地址
        相关产品与服务
        容器服务
        腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。
        领券
        问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档