freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Miteru:实验性网络钓鱼工具包检测工具
2019-07-14 15:00:31

1.jpg

Miteru

Miteru是一款实验性网络钓鱼检测工具,广大研究人员可以使用这款工具来进行网络钓鱼工具的感染检测。

工具运行机制

该工具可以从下列来源收集钓鱼URL地址:

1、 CertStream-Suspicious feed

2、 OpenPhish feed

3、 PhishTank feed

4、 Ayashige feed

功能介绍

1、 钓鱼工具检测与收集;

2、 Slack通知;

3、 线程检测

工具安装

gem install miteru

工具使用

$miteru

Commands:

  miteru execute         # Execute the crawler

  miteru help [COMMAND]  # Describe available commands or one specific command

$miteru help execute

Usage:

  miteru execute

Options:

  [--auto-download], [--no-auto-download]              # Enable or disable auto-downloadof phishing kits

  [--ayashige], [--no-ayashige]                        # Enable or disableayashige(ninoseki/ayashige) feed

  [--directory-traveling],[--no-directory-traveling]  # Enable ordisable directory traveling

  [--download-to=DOWNLOAD_TO]                          # Directory todownload file(s)

                                                      # Default: /tmp

  [--post-to-slack], [--no-post-to-slack]              # Post a message to Slack if itdetects a phishing kit

  [--size=N]                                           #Number of urlscan.io's results. (Max: 10,000)

                                                      # Default: 100

  [--threads=N]                                        #Number of threads to use

  [--verbose], [--no-verbose]

                                                      # Default: true

Executethe crawler

结果输出:

$miteru execute

...

https://dummy1.com:it doesn't contain a phishing kit.

https://dummy2.com:it doesn't contain a phishing kit.

https://dummy3.com:it doesn't contain a phishing kit.

https://dummy4.com:it might contain a phishing kit (dummy.zip).

使用Docker(如果你没有安装Ruby的话)

$ git clone https://github.com/ninoseki/miteru.git

$ cd miteru/docker

$docker build -t miteru .

$docker run miteru

# ex.auto-download detected phishing kit(s) into host machines's /tmp directory

$docker run -v /tmp:/tmp miteru execute --auto-download

工具配置

如果你想使用--post-to-slack功能,你需要设置以下环境变量:

SLACK_WEBHOOK_URL:你的SlackWebhook URL;

SLACK_CHANNEL:用于发送消息的Slack信道(默认值: "#general");

Slack通知

2.png

替换方案

1、 t4d/StalkPhish:网络钓鱼工具跟踪器,可收集钓鱼工具以供研究使用。

2、 duo-labs/phish-collect:用于追踪钓鱼工具的Python脚本;

3、 leunammejii/analyst_arsenal:安全分析师的利器;

项目地址

Miteru:【GitHub传送门

* 参考来源:ninoseki,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

# 网络钓鱼 # Miteru # 检测工具
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者