NullAILab/nullai-phishing-tools

GitHub: NullAILab/nullai-phishing-tools

集 typosquat 域名变体生成、Unicode 同形字攻击模拟、DNS 注册检测与二维码钓鱼分析于一体的攻防研究工具包。

Stars: 0 | Forks: 0

# 钓鱼域名生成器与 Quishing 扫描器 ![Python](https://img.shields.io/badge/Python-3.10+-3776AB?logo=python&logoColor=white) ![Tests](https://img.shields.io/badge/Tests-passing-brightgreen) ![License](https://img.shields.io/badge/License-MIT-green) 用于钓鱼域名分析的攻击/防御工具包。可以生成任何域名的 typosquat 变体（键盘邻近、遗漏、置换、TLD 替换）和 Unicode 同形字变体。通过 DNS 检查哪些变体已被注册。还包括用于“quishing”分析（二维码钓鱼）的 QR 码解码器，以及用于实验室环境的 QR 码生成器。 ## 项目结构 ``` 13-phishing-domain-quishing/ ├── README.md ├── .gitignore ├── src/ │ ├── phishing.py ← Generation + QR decode/generate library │ ├── main.py ← CLI: typosquat / homoglyph / qr │ └── requirements.txt └── docs/ └── NOTES.md ``` ## 安装 ``` cd src pip install -r requirements.txt ``` ## 使用方法 ``` # Typosquat 变体 python main.py typosquat google.com # Typosquat + 检查哪些已注册 (DNS) python main.py typosquat paypal.com --check # Unicode homoglyph 变体 python main.py homoglyph microsoft.com # 解码可疑 QR code python main.py qr decode suspicious_flyer.png # 生成测试 QR code python main.py qr generate "https://example.com" --out test.png # JSON 输出 python main.py typosquat google.com --json | jq '.[] | select(.registered==true)' ``` **示例输出：** ``` [*] Typosquat variants of paypal.com (87 total) Domain Technique Status ──────────────────────────────────────── ──────────────── ──────────── aypal.com omission available payppal.com repetition REGISTERED peypal.com keyboard-adj REGISTERED papyal.com transposition available pay-pal.com hyphen-insert available paypal.net tld-variant REGISTERED [!] 3 registered variant(s) ``` ## 技术 | 技术 | 示例 (google.com) | |-----------|---------------------| | 遗漏 | gogle.com | | 重复 | googgle.com | | 键盘邻近 | goovle.com (v 与 b 相邻) | | 置换 | googel.com | | 连字符插入 | goo-gle.com | | TLD 变体 | google.net, google.io | | 品牌前缀 | logingoogle.com | | 品牌后缀 | google-secure.com | | 同形字 | gоogle.com (西里尔字母 о) | ## Quishing (二维码钓鱼) Quishing 是指通过电子邮件、海报或文档中的 QR 码进行的钓鱼攻击。QR 码可以绕过基于 URL 的电子邮件过滤器，因为链接被编码成了图像。该解码器可以帮助您在不点击可疑 QR 码的情况下对其进行分析。 ## 参考 - [Unicode 易混淆字符](https://www.unicode.org/reports/tr36/) - [IDN 同形字攻击 — 维基百科](https://en.wikipedia.org/wiki/IDN_homograph_attack) - [CISA Quishing 咨询公告](https://www.cisa.gov/news-events/alerts/2023/09/19/cisa-warns-qr-codes-used-energy-company-phishing-attack) - MITRE ATT&CK: [T1566 — 钓鱼](https://attack.mitre.org/techniques/T1566/)

标签：CDN识别, DNS查询, Homoglyph, Python, Quishing, Typosquatting, URL检测, 二维码钓鱼, 同形异义词, 品牌保护, 域名仿冒, 域名生成, 威胁情报, 开发者工具, 拼写错误, 搜索语句（dork）, 攻防工具, 数据展示, 文档结构分析, 无后门, 红队, 网络安全, 逆向工具, 隐私保护