关于AntiSquat
AntiSquat是一款功能强大的域名安全检测工具,该工具基于人工智能技术实现其功能,例如自然语言处理(NLP)和大语言模型(ChatGPT)等,可以帮助广大研究人员更好地检测误植域名和钓鱼域名。
工具下载
该工具基于Python 3.8开发,因此我们首先需要在本地设备上安装并配置好Python 3.8+环境。
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/redhuntlabs/antisquat
然后切换到项目目录下,使用pip命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:
cd antisquat pip install -r requirements.txt
工具配置
1、首先,点击【这里】获取一个ChatGPT API密钥。
2、创建一个名为“.openai-key”的文件,然后将你创建的ChatGPT API密钥拷贝到该文件中。
3、点击【这里】注册并获取一个GoDaddy API密钥,然后创建一个名为“.godaddy-key”的文件,并将你创建的GoDaddy API密钥粘贴进去。
4、创建一个名为“domains.txt”的文件,将你需要扫描和检测的域名写入到该文件中,按行分隔即可。
5、创建一个名为“blacklist.txt”的文件,将你需要忽略扫描的域名写入到该文件中,按行分隔,并且支持正则表达式。
工具运行
完成好工具配置之后,我们可以直接使用下列命令运行AntiSquat:
python3 antisquat.py domains.txt
工具使用样例
假设,你现在需要使用AntiSquat来扫描域名“flipkart.com”。
先创建一个名为“domains.txt”的文件,并输入flipkart.com,然后运行下列命令:
python3 antisquat.py domains.txt
接下来,AntiSquat将针对目标域生成几个排列,并进行逐一迭代,然后尝试从页面中提取出所有的相关信息。
我们以“amazon.com”为测试用例,如果不需要使用API密钥的话,可以直接运行下列命令:
python3 test.py
测试结果如下图所示,AntiSquat捕捉到了一个针对amazon.com的测试钓鱼域名,并提供了相关的额外信息:
工具运行截图
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可证协议。
项目地址
AntiSquat:【GitHub传送门】
参考资料
https://platform.openai.com/account/api-keys
https://developer.godaddy.com/keys
https://redhuntlabs.com/blog/antisquat-an-ai-powered-solution-to-prevent-typosquatting-and-phishing/
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)
