A program that uses phishing page detection methods

Скрипт, который получает дополнительную информацию о фиш-кете, а точнее:

• получает ip (для дальнейшего использования)

• достает директории из данной ссылки

• форматирует ссылку для получения домена

• ищет “Index Of /” директории, путем перебора найденных на странице, также пробует кастомные директории “upload” “uploads” “log” “logs”

• проверяет статус код страниц (оставляет только 200)

• проверяет на наличие формы для отправки POST запроса

• фаззер страниц с POST формами (работает только с кнопкой <button> и не имеет адаптацию под поля)

• проверка страниц на наличие текстов и подбор возможных оригиналов – используется Mysearch так как он не имеет капчи и индексация подобна google.com

• проверяет все найденные открытые директории на файлы

• Сохранение всех данных в отдельный лог (output_infos.txt) с удобными метками. Метки : [Domain] – домен цели [ip] – ip адрес цели [POSSIBLE] – возможные оригиналы [FILE] – найденные файлы [200] – страницы со статус кодом 200 [200-index] – найденная страница Index of/ [200-post] – найденная страница с формой для POST запроса [TEXTS] – текста, найденные на страницах [link] – найденные на странице ссылки

Для функции фаззера и для поиска возможных оригиналов используетcя PhantomJS. Скрипт работает на большинстве сайтов. Инструкция:

• Запустить, подождать до появления лого.
• Нажать цифру 1 для ввода целевой ссылки.
• Нажать 2 для начала сбора.