专栏首页FreeBufMiteru:实验性网络钓鱼工具包检测工具

Miteru:实验性网络钓鱼工具包检测工具

Miteru

Miteru是一款实验性网络钓鱼检测工具,广大研究人员可以使用这款工具来进行网络钓鱼工具的感染检测。

工具运行机制

该工具可以从下列来源收集钓鱼URL地址:

1、CertStream-Suspicious feed:https://urlscan.io/search/#certstream-suspicious

2、OpenPhish feed:https://urlscan.io/search/#OpenPhish

3、PhishTank feed:https://urlscan.io/search/#PhishTank

4、Ayashige feed:https://github.com/ninoseki/ayashige

功能介绍

1、 钓鱼工具检测与收集;

2、 Slack通知;

3、 线程检测

工具安装

gem install miteru

工具使用

$miteru
Commands:
  miteru execute         # Execute the crawler
  miteru help [COMMAND]  # Describe available commands or one specific command
$miteru help execute
Usage:
  miteru execute
Options:
  [--auto-download], [--no-auto-download]              # Enable or disable auto-downloadof phishing kits
  [--ayashige], [--no-ayashige]                        # Enable or disableayashige(ninoseki/ayashige) feed
  [--directory-traveling],[--no-directory-traveling]  # Enable ordisable directory traveling
  [--download-to=DOWNLOAD_TO]                          # Directory todownload file(s)
                                                      # Default: /tmp
  [--post-to-slack], [--no-post-to-slack]              # Post a message to Slack if itdetects a phishing kit
  [--size=N]                                           #Number of urlscan.io's results. (Max: 10,000)
                                                      # Default: 100
  [--threads=N]                                        #Number of threads to use

  [--verbose], [--no-verbose]
                                                      # Default: true
Executethe crawler

结果输出:

$miteru execute
...
https://dummy1.com:it doesn't contain a phishing kit.
https://dummy2.com:it doesn't contain a phishing kit.
https://dummy3.com:it doesn't contain a phishing kit.
https://dummy4.com:it might contain a phishing kit (dummy.zip).

使用Docker(如果你没有安装Ruby的话)

$ git clone https://github.com/ninoseki/miteru.git
$ cd miteru/docker
$docker build -t miteru .
$docker run miteru
# ex.auto-download detected phishing kit(s) into host machines's /tmp directory
$docker run -v /tmp:/tmp miteru execute --auto-download

工具配置

如果你想使用—post-to-slack功能,你需要设置以下环境变量:

SLACK_WEBHOOK_URL:你的SlackWebhook URL;

SLACK_CHANNEL:用于发送消息的Slack信道(默认值: “#general”);

Slack通知

替换方案

1、 t4d/StalkPhish:网络钓鱼工具跟踪器,可收集钓鱼工具以供研究使用。

2、 duo-labs/phish-collect:用于追踪钓鱼工具的Python脚本;

3、 leunammejii/analyst_arsenal:安全分析师的利器;

项目地址

Miteru:【https://github.com/ninoseki/miteru】

* 参考来源:ninoseki,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

本文分享自微信公众号 - FreeBuf(freebuf),作者:Alpha_h4ck

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-07-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 慎用免费HTTPS:看似美好的免费“通用SSL证书”

    上个月月底,CloudFlare宣布向所有客户提供免费的SSL支持。一时间,全世界的云计算供应商以及开发者大为欣喜,首先作为一个网站管理员,他可以在更小的成本下...

    FB客服
  • Hershell:一款功能强大的跨平台反向Shell生成器

    Hershell是一款功能强大的跨平台反向Shell生成器,该工具使用Go语言开发,基于TCP反向Shell实现其功能。

    FB客服
  • 经验分享 | XSS手工利用方式

    前言 在面对xss漏洞的时候,笔者通常会简单的找个xss平台,插入一段平台的xss代码,盗取个cookie,就自以为是的认为自己掌握了xss漏洞。这篇文章旨在抛...

    FB客服
  • accept()返回的套接字绑定哪个端口 新旧套接字的联系

    摘要:对于服务器编程中最重要的一步等待并接受客户的连接,那么这一步在编程中如何完成,accept函数就是完成这一步的。它从内核中取出已经建立的客户连接,然后把...

    bear_fish
  • [打造自己的监控系统] Django框架介绍

    由于我不是开发出身,是自学的Python,可能在语法,性能上有所欠缺,特别是惨不忍睹的Web界面,还请谅解,该专题主要是提供思路,如有不妥之处还请提出

    bsbforever
  • 美团推荐算法实践:机器学习重排序模型

    本文介绍了美团网推荐系统的构建和优化过程中的一些做法,包括数据层、触发层、融合过滤层和排序层五个层次,采用了HBase、Hive、storm、Spark和...

    机器学习AI算法工程
  • 【揭秘】美团如何用机器学习优化推荐系统算法

    本文介绍了美团网推荐系统的构建和优化过程中的一些做法,包括数据层、触发层、融合过滤层和排序层五个层次,采用了HBase、Hive、storm、Spark和机器学...

    新智元
  • PHP的哈希实现

    PHP内核中的哈希表是十分重要的数据结构,PHP的大部分语言特性都是基于哈希表实现的,例如:变量的作用域,寒暑表,类的属性,方法等,zend引擎...

    仇诺伊
  • DeepMind最新深度学习研究:超参选择利器-引入基于群体的训练

    【导读】机器学习的训练和优化是现代深度学习模型中最具有挑战性的方面,本文首先介绍了常用的深度学习超参数优化方法:随机搜索和手动优化,然后引入DeepMind关于...

    WZEARW
  • 谁说前端不需要懂二进制

    作为一名前端,在工作中也会遇到很多有关二进制处理的需求,如 EXCEL 表格的导出,PDF 的生成,多个文件的打包,音频的处理。

    山月

扫码关注云+社区

领取腾讯云代金券