kitphishr
Cerca il codice sorgente del kit di phishing attraverso le cartelle URL e cercando nelle directory aperte i file zip.
Il codice gestisce grandi elenchi di URL che potrebbero ospitare contenuti dannosi. Puoi fornire il tuo elenco di URL o in alternativa il codice analizzerà l’ultimo elenco da PhishTank , PhishStats, OpenPhish e Phishing.Database.
Il codice sorgente del kit di phishing è particolarmente prezioso per i blue-teamers poiché spesso è facile trovare l’identità del malintenzionato in aggiunta alle posizioni dei file di log in cui i dati delle vittime sono archiviati sul server.
Utilizzo consigliato
$ cat urls | kitphishr -c 250 -v -d -o output
o
$ kitphishr -c 250 -v -d -o output
o semplicemente
$ kitphishr
Qui la Demo
Opzioni
-c int
set the concurrency level (default 50)
-d option to download suspected phishing kits
-o string
directory to save output files (default "kits")
-t int
set the connection timeout in seconds (useful to ensure the download of large files)
-v get more info on URL attempts
Installare
Devi avere Go installato e configurato (cioè con $GOPATH/bin nel tuo $PATH):
go get -u github.com/cybercdh/kitphishr
o
go install github.com/cybercdh/kitphishr@latest
Configurazione
Kitphishr funzionerà perfettamente fin da subito, ma se utilizzerai spesso questo strumento, ti suggerisco di ottenere una chiave API gratuita da Phishtank
Quindi, puoi salvarlo come una variabile di ambiente che Kitphishr troverà e utilizzerà:
$ export PT_API_KEY=<your_key>
oppure, per farlo persistere, aggiungi quanto segue al tuo ~/.bashrcfile:
export PT_API_KEY=<your_key>
https://github.com/cybercdh/kitphishr
