前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >Miteru:实验性网络钓鱼工具包检测工具

Miteru:实验性网络钓鱼工具包检测工具

作者头像
FB客服
发布2019-07-17 10:10:14
5920
发布2019-07-17 10:10:14
举报
文章被收录于专栏:FreeBuf

Miteru

Miteru是一款实验性网络钓鱼检测工具,广大研究人员可以使用这款工具来进行网络钓鱼工具的感染检测。

工具运行机制

该工具可以从下列来源收集钓鱼URL地址:

1、CertStream-Suspicious feed:https://urlscan.io/search/#certstream-suspicious

2、OpenPhish feed:https://urlscan.io/search/#OpenPhish

3、PhishTank feed:https://urlscan.io/search/#PhishTank

4、Ayashige feed:https://github.com/ninoseki/ayashige

功能介绍

1、 钓鱼工具检测与收集;

2、 Slack通知;

3、 线程检测

工具安装

代码语言:javascript
复制
gem install miteru

工具使用

代码语言:javascript
复制
$miteru
Commands:
  miteru execute         # Execute the crawler
  miteru help [COMMAND]  # Describe available commands or one specific command
$miteru help execute
Usage:
  miteru execute
Options:
  [--auto-download], [--no-auto-download]              # Enable or disable auto-downloadof phishing kits
  [--ayashige], [--no-ayashige]                        # Enable or disableayashige(ninoseki/ayashige) feed
  [--directory-traveling],[--no-directory-traveling]  # Enable ordisable directory traveling
  [--download-to=DOWNLOAD_TO]                          # Directory todownload file(s)
                                                      # Default: /tmp
  [--post-to-slack], [--no-post-to-slack]              # Post a message to Slack if itdetects a phishing kit
  [--size=N]                                           #Number of urlscan.io's results. (Max: 10,000)
                                                      # Default: 100
  [--threads=N]                                        #Number of threads to use

  [--verbose], [--no-verbose]
                                                      # Default: true
Executethe crawler

结果输出:

代码语言:javascript
复制
$miteru execute
...
https://dummy1.com:it doesn't contain a phishing kit.
https://dummy2.com:it doesn't contain a phishing kit.
https://dummy3.com:it doesn't contain a phishing kit.
https://dummy4.com:it might contain a phishing kit (dummy.zip).

使用Docker(如果你没有安装Ruby的话)

代码语言:javascript
复制
$ git clone https://github.com/ninoseki/miteru.git
$ cd miteru/docker
$docker build -t miteru .
$docker run miteru
# ex.auto-download detected phishing kit(s) into host machines's /tmp directory
$docker run -v /tmp:/tmp miteru execute --auto-download

工具配置

如果你想使用—post-to-slack功能,你需要设置以下环境变量:

SLACK_WEBHOOK_URL:你的SlackWebhook URL;

SLACK_CHANNEL:用于发送消息的Slack信道(默认值: “#general”);

Slack通知

替换方案

1、 t4d/StalkPhish:网络钓鱼工具跟踪器,可收集钓鱼工具以供研究使用。

2、 duo-labs/phish-collect:用于追踪钓鱼工具的Python脚本;

3、 leunammejii/analyst_arsenal:安全分析师的利器;

项目地址

Miteru:【https://github.com/ninoseki/miteru】

* 参考来源:ninoseki,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-07-14,如有侵权请联系 cloudcommunity@tencent.com 删除
https
网络安全
github
git
开源

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

https
网络安全
github
git
开源
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • Miteru
  • 工具运行机制
    • 功能介绍
    • 工具安装
    • 工具使用
      • 结果输出:
      • 使用Docker(如果你没有安装Ruby的话)
      • 工具配置
      • Slack通知
      • 替换方案
        • 项目地址
        相关产品与服务
        容器服务
        腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。
        产品介绍产品文档
        11.11 上云拼团GO
        领券

        腾讯云开发者

        扫码关注腾讯云开发者

        扫码关注腾讯云开发者

        领取腾讯云代金券

        热门产品

        热门推荐

        更多推荐

        Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

        深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

        腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

        问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

        Copyright © 2013 - 2024 Tencent Cloud.

        All Rights Reserved. 腾讯云 版权所有

        登录 后参与评论