如何搜索网络钓鱼网站?
如何搜索网络钓鱼网站?
提问于 2022-06-07 20:00:17
我是一个研究员,想测试我们的钓鱼网站识别工具,但我们不想依赖任何已经识别的钓鱼网站。相反,我们想要找到新的潜在网络钓鱼网站的实时。我的意图是类似于网络钓鱼网站的爬行,但我们不为任何特定的品牌工作,也没有访问任何网页。
我的问题是,我们应该扫描哪些URL/类型的URL?我不认为扫描任何名单,如Alexa前百万,将给我们任何好的结果。如有任何指导,将不胜感激!
回答 1
Security用户
回答已采纳
发布于 2022-06-07 20:20:46
您最好的选择是证书透明日志。这些文件可以为您提供几乎实时的所有HTTPS证书的流,然后您可以对它们有效的域进行分析。
下面是一个项目的示例,该项目对证书透明日志域中的关键字进行了非常天真的分析:https://github.com/x0rz/phishing_捕手
注意:这样你就能找到大量的钓鱼域名,但它确实遗漏了一个重要的类别。因为这只会给你提供一个域名流,所以很难在这些域内的路径上找到网络钓鱼页面(例如,有人的WordPress站点被滥用来承载网络钓鱼)
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/262574
复制相关文章
相似问题
腾讯云开发者
