Vérifier les domaines expirés


La sélection du nom de domaine est un aspect important de la préparation des tests de pénétration et en particulier des engagements de l’équipe rouge. Généralement, les domaines qui ont été précédemment utilisés à des fins bénignes et qui ont été correctement classés ne peuvent être achetés que pour quelques dollars. Ces domaines peuvent permettre à une équipe de contourner les filtres Web basés sur la réputation et les restrictions de trafic sortant du réseau pour le phishing et les activités liées à C2.

Cet outil basé sur Python a été écrit pour interroger rapidement le moteur de recherche Expireddomains.net pour les domaines expirés / disponibles avec un historique d’utilisation précédent. Il interroge ensuite éventuellement la réputation du domaine par rapport à des services tels que Symantec WebPulse (BlueCoat), IBM X-Force et Cisco Talos. La sortie de l’outil principal est un rapport de style tableau HTML avec horodatage.

Caractéristiques

  • Récupérez le nombre spécifié de domaines récemment expirés et supprimés (.com, .net, .org) principalement à partir de ExpiredDomains.net
  • Récupérez les domaines disponibles en fonction de la recherche de mots clés sur ExpiredDomains.net
  • Effectuer des vérifications de réputation par rapport aux services Symantec WebPulse Site Review (BlueCoat), IBM x-Force, Cisco Talos, Google SafeBrowsing et PhishTank
  • Trier les résultats par âge du domaine (si connu)
  • Tableau de texte et sortie de rapport HTML avec des liens vers des sources fiables et la voix d’Archive.org

Référence d’en-tête de rapport

  • Domaine: domaine de destination
  • Naissance: première vue sur Archive.org
  • Entrées: nombre d’entrées dans Archive.org
  • TLD disponibles: le niveau supérieur est disponible
  • Classification Bluecoat: catégorie Bluecoat
  • Classification IBM-xForce: catégorie IBM-xForce
  • WatchGuard: réputation de Watchguard
  • Namecheap: lien vers namecheap.com
  • Archive.org: lien vers archive.org