这篇文章主要为大家展示了“URLCrazy是一款什么工具”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“URLCrazy是一款什么工具”这篇文章吧。
URLCrazy是一款针对域名安全的攻击测试工具,它本质上是一款OSINT公开资源情报工具,可以帮助广大研究人员生成并测试钓鱼域名及其变种,并执行Typo Squatting、URL劫持、网络钓鱼以及企业间谍活动等等。
使用场景
1、通过错误输入域名检测Typo Squatting误值域名攻击;
2、通过注册常见域名Typo来保护企业域名安全;
3、识别潜在的Typo域名;
4、在渗透测试过程中执行网络钓鱼攻击;
功能介绍
1、生成15种域名变种;
2、已知超过8000种常见拼写错误;
3、支持比特位翻转攻击;
4、多种键盘布局(qwerty、azerty、qwertz、dvorak);
5、检测域名变种是否有效;
6、测试域名变种是否正在使用中;
7、评估域名变种热门程度;
工具安装
通过包管理器安装
如果你使用的是Kali Linux、Ubuntu或Debian系统,那么你就可以使用下列命令安装URLCrazy了:
$ sudo apt install urlcrazy
安装最新Release版本
安装当前开发版本
这里需要注意的是,最新的开发版本可能并不稳定:
$ git clone https://github.com/urbanadventurer/urlcrazy.git
安装Ruby
URLCrazy目前已在Ruby v2.4和v2.6版本上进行了测试,如果你使用的是Ubuntu或Debian,则可以运行下列命令安装:
$ sudo apt install ruby
安装Bundler
Bundler可以给Ruby项目提供依赖组件的管理功能:
$ gem install bundler
安装依赖组件
$ bundle install
或者,如果你不想安装bundler,你也可以选择使用下列命令安装gem依赖:
$ gem install json colorize async async-dns async-http
命令行参数
Usage: ./urlcrazy [options] domain
Options
-k, --keyboard=LAYOUT Options are: qwerty, azerty, qwertz, dvorak (default: qwerty)
-p, --popularity Check domain popularity with Google
-r, --no-resolve Do not resolve DNS
-i, --show-invalid Show invalid domain names
-f, --format=TYPE Human readable or CSV (default: human readable)
-o, --output=FILE Output file
-n, --nocolor Disable colour
-h, --help This help
-v, --version Print version information. This version is 0.7
工具使用
简单使用样例
默认选项下,URLCrazy将会检测目标站点的超过2000个Typo域名变种:
$ urlcrazy google.com
评估热门程度
$ urlcrazy -p domain.com
以上是“URLCrazy是一款什么工具”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!
原创文章,作者:506227337,如若转载,请注明出处:https://blog.ytso.com/221673.html