URLCrazy是一款什么工具

這篇文章主要為大家展示了“URLCrazy是一款什么工具”，內容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領大家一起研究并學習一下“URLCrazy是一款什么工具”這篇文章吧。

URLCrazy是一款針對域名安全的攻擊測試工具，它本質上是一款OSINT公開資源情報工具，可以幫助廣大研究人員生成并測試釣魚域名及其變種，并執行Typo Squatting、URL劫持、網絡釣魚以及企業間諜活動等等。

使用場景

1、通過錯誤輸入域名檢測Typo Squatting誤值域名攻擊；

2、通過注冊常見域名Typo來保護企業域名安全；

3、識別潛在的Typo域名；

4、在滲透測試過程中執行網絡釣魚攻擊；

功能介紹

1、生成15種域名變種；

2、已知超過8000種常見拼寫錯誤；

3、支持比特位翻轉攻擊；

4、多種鍵盤布局（qwerty、azerty、qwertz、dvorak）;

5、檢測域名變種是否有效；

6、測試域名變種是否正在使用中；

7、評估域名變種熱門程度；

工具安裝

通過包管理器安裝

如果你使用的是Kali Linux、Ubuntu或Debian系統，那么你就可以使用下列命令安裝URLCrazy了：

$ sudo apt install urlcrazy

安裝最新Release版本

安裝當前開發版本

這里需要注意的是，最新的開發版本可能并不穩定：

$ git clone https://github.com/urbanadventurer/urlcrazy.git

安裝Ruby

URLCrazy目前已在Ruby v2.4和v2.6版本上進行了測試，如果你使用的是Ubuntu或Debian，則可以運行下列命令安裝：

$ sudo apt install ruby

安裝Bundler

Bundler可以給Ruby項目提供依賴組件的管理功能：

$ gem install bundler

安裝依賴組件

$ bundle install

或者，如果你不想安裝bundler，你也可以選擇使用下列命令安裝gem依賴：

$ gem install json colorize async async-dns async-http

命令行參數

Usage: ./urlcrazy [options] domain

Options

-k, --keyboard=LAYOUT  Options are: qwerty, azerty, qwertz, dvorak (default: qwerty)

-p, --popularity       Check domain popularity with Google

-r, --no-resolve       Do not resolve DNS

-i, --show-invalid     Show invalid domain names

-f, --format=TYPE      Human readable or CSV (default: human readable)

-o, --output=FILE      Output file

-n, --nocolor          Disable colour

-h, --help             This help

-v, --version          Print version information. This version is 0.7

工具使用

簡單使用樣例

默認選項下，URLCrazy將會檢測目標站點的超過2000個Typo域名變種：

$ urlcrazy google.com

評估熱門程度

$ urlcrazy -p domain.com

以上是“URLCrazy是一款什么工具”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業資訊頻道！