AGRADECIMENTOS A Yukki Noragami
Squatm3 é uma ferramenta python projetada para enumerar os domínios disponíveis gerados modificando o nome do domínio original por meio de diferentes técnicas:
O Squatm3 ajudará os testadores de penetração a identificar domínios a serem usados em simulações de ataque de phishing e analistas de segurança para impedir ataques de phishing efetivos.
Vem em dois sabores:
Usar
optional arguments:
Fonte: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Squatm3 é uma ferramenta python projetada para enumerar os domínios disponíveis gerados modificando o nome do domínio original por meio de diferentes técnicas:
Ataques de substituição
Lançando ataque
Ataque de homoglyph
O Squatm3 ajudará os testadores de penetração a identificar domínios a serem usados em simulações de ataque de phishing e analistas de segurança para impedir ataques de phishing efetivos.
Vem em dois sabores:
- ferramenta de linha de comando
solução web (squatm3gator) que você pode encontrar
Instalar
- Código:
git clone https://github.com/david3107/squatm3.git
- Código:
instalação do sudo pip -r requirements.txt
Usar
- Código:
usage: squatme.py [-h] [--url URL] [--tld [TLD]] [-A [ALL]] [-hg [HOMOGLYPH]]
[-F [FLIPPER]] [-R [REMOVE]] [--available [AVAILABLE]]
optional arguments:
- -h, --help show this help message and exit
--url URL url to be squatted
--tld [TLD] read the tld list form file db/top_domains and
generate the domains. If not specified uses only .com
-A [ALL] execute all the squatting attacks
-hg [HOMOGLYPH] execute homoglyph attack
-F [FLIPPER] execute flipping attack
-R [REMOVE] remove one letter a time
--available [AVAILABLE]
lists only the available domains
Fonte: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]