Source: Black Hills Information Security — BHIS annonce DomCat, un outil en ligne de commande (Golang) destiné aux professionnels de la cybersécurité pour repérer des domaines expirés présentant des catégorisations « sûres » susceptibles de contourner des filtres web lors d’engagements de pentest.
DomCat s’intègre à deux APIs: NameSilo (récupération de données de domaines expirés) et Cloudflare Intel (vérification de la catégorisation). Il remplace des approches obsolètes fondées sur le web scraping.
Caractéristiques clés:
- Écrit en Golang, exécution après compilation avec
go build, lancement via./domCat. - Configuration par fichier .env contenant les identifiants d’API.
- Traite environ 20 domaines par lot, filtre les domaines non catégorisés et explicites.
- Fournit les URLs d’enchères pour l’acquisition des domaines.
- Limitation: les comptes Cloudflare gratuits sont restreints à 100 requêtes API/mois, ce qui borne la fréquence d’utilisation.
Cas d’usage: faciliter, dans un cadre de tests d’intrusion, la recherche de domaines expirés déjà classifiés de manière « safe » afin d’évaluer le comportement des filtres web.
Type d’article et objectif: annonce d’un nouvel outil de sécurité visant à automatiser la chasse aux domaines expirés et la vérification de leur catégorisation.
🔗 Source originale : https://www.blackhillsinfosec.com/domcat-a-domain-categorization-tool/