开源工具分析

此篇记录一些我在网络上发现的各种开源安全工具，学习其思路和设计。

反钓鱼

Jeopardize：一款针对钓鱼域名的低功耗威胁情报&响应工具

参考：https://www.freebuf.com/sectool/231977.html

项目地址：https://github.com/utkusen/jeopardize

功能

• 生成域名组合：根据正常域名，从排版和同音字等因素，组合生成可能存在的钓鱼域名列表
• 探测已注册的域名：使用两种方式（whois查询、调用Zonefiles.io API查询）来查询已经被注册的钓鱼域名
• 分析域名：

沙盒相关

DangerZone：使用Docker容器隔离危险的文档阅读器

项目地址：https://github.com/firstlookmedia/dangerzone

功能

• 文档危险隔离
• 可以生成具有文档搜索的安全PDF（使用OCR技术）

实现思路

• 主要具备文档沙箱化和OCR识别
• 使用两个Docker容器
• 在挂载文件时，容器断开网络链接，从而隔绝一部分RCE
• 第一个容器主要进行文件加载和RGB像素数据存储
• 第二个容器主要进行OCR识别，并且最终转换为安全的PDF文档

思考

• 如何保证Docker本身的安全性不被打破
• 如果主机不具备Docker环境，则该软件安装时会捆绑安装，这里感觉不是很好