您好,登錄后才能下訂單哦!
urlcrazy對指定域名生成typos域名及變形域名同時檢測生成的域名是否能夠訪問。urlcrazy主要被用作用做對知名站點url劫持、釣魚等***的預檢查,主要目的是為了找到可用的typos域名來實施后續的釣魚、URL劫持等非定向***。
root@kali:/tmp# urlcrazy ziroom.com
不加參數時,urlcrazy默認使用qwerty鍵盤來生成typos域名然后進行檢測。
當我輸入www.baidu.com時,由于按錯鍵位會輸入成:www.baudi.com。此時訪問的就是另一個站點而不是百度,這個站點可能是一個廣告站點、針對百度的釣魚站點等等,隨不同的拼寫錯誤會訪問到不同的站點。這種由于按鍵錯誤產生的域名就是typos域名,typos域名在大中型公司中比較常見,這類域名有以下優點:
urlcrazy生成的typos域名有很多中類型,如:字符重復、字符交換等等,可通過utlcrazy -h進行查看。
示例一的輸出信息中包含了鍵盤類型:qwerty。urlcrazy在工作的時候,會根據不同的鍵盤類型按照人們常出現的錯誤按鍵來生成typos domain。urlcrazy支持四種類型的鍵盤,下面一一介紹。
上述鍵盤我只用過qwerty鍵盤。通過urlcrazy查找那些國家的typos域名時,可以通過-k參數指定使用對應的鍵盤。
# -p參數設置對typos域名進行Google流行度查詢。為了獲取流行度,需要連入外網
root@kali:/tmp # urlcrazy ziroom.com -p
流行度統計的是不同的typos域名在Google搜索中出現的頻次排名,排名高的typos域名更有可能被訪問,可以提供***的成功率。由于我沒有×××,所以并沒有獲取到Google流行度的信息。理論上我們也可以獲取百度流行度,但是由于百度中存在競價排名,所以結果不一定準確,這一功能將在后續擴展。
# -r參數設置不做dns查詢。做dns查詢是為了獲取域名的IP地址,目前尚不清楚有什么具體的作用,如果想要了解可以直接查看/usr/share/urlcrazy/目錄下的源碼
root@kali:/tmp # urlcrazy ziroom.com -r
由于我們使用urlcrazy的主要目的就是為了判斷typos域名是否可以注冊,所以,進行DNS的A記錄查詢是有必要的,DNS中查不到對應IP的域名一般都是待售域名,可以盡早購買。
# -o 參數用于指定保存結果的文件
# -f 參數用來指定數據的保存格式。urlcrazy支持兩種格式:human readable 和 CSV,默認為human readable
結果保存在文件中這一功能的目的尚不清楚,不知道如何使用才能發揮這一功能的作用。
如果想通過typos域名開展釣魚、URL劫持等***,使用urlcrazy吧,你能找到更合適的typos域名。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。