URLCrazy是一款什么工具

这篇文章主要为大家展示了“URLCrazy是一款什么工具”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“URLCrazy是一款什么工具”这篇文章吧。

URLCrazy是一款针对域名安全的攻击测试工具,它本质上是一款OSINT公开资源情报工具,可以帮助广大研究人员生成并测试钓鱼域名及其变种,并执行Typo Squatting、URL劫持、网络钓鱼以及企业间谍活动等等。

使用场景

1、通过错误输入域名检测Typo Squatting误值域名攻击;

2、通过注册常见域名Typo来保护企业域名安全;

3、识别潜在的Typo域名;

4、在渗透测试过程中执行网络钓鱼攻击;

功能介绍

1、生成15种域名变种;

2、已知超过8000种常见拼写错误;

3、支持比特位翻转攻击;

4、多种键盘布局(qwerty、azerty、qwertz、dvorak);

5、检测域名变种是否有效;

6、测试域名变种是否正在使用中;

7、评估域名变种热门程度;

工具安装

通过包管理器安装

如果你使用的是Kali Linux、Ubuntu或Debian系统,那么你就可以使用下列命令安装URLCrazy了:

$ sudo apt install urlcrazy

安装最新Release版本

安装当前开发版本

这里需要注意的是,最新的开发版本可能并不稳定:

$ git clone https://github.com/urbanadventurer/urlcrazy.git

安装Ruby

URLCrazy目前已在Ruby v2.4和v2.6版本上进行了测试,如果你使用的是Ubuntu或Debian,则可以运行下列命令安装:

$ sudo apt install ruby

安装Bundler

Bundler可以给Ruby项目提供依赖组件的管理功能:

$ gem install bundler

安装依赖组件

$ bundle install

或者,如果你不想安装bundler,你也可以选择使用下列命令安装gem依赖:

$ gem install json colorize async async-dns async-http

命令行参数

Usage: ./urlcrazy [options] domain

 

Options

-k, --keyboard=LAYOUT  Options are: qwerty, azerty, qwertz, dvorak (default: qwerty)

-p, --popularity       Check domain popularity with Google

-r, --no-resolve       Do not resolve DNS

-i, --show-invalid     Show invalid domain names

-f, --format=TYPE      Human readable or CSV (default: human readable)

-o, --output=FILE      Output file

-n, --nocolor          Disable colour

-h, --help             This help

-v, --version          Print version information. This version is 0.7

工具使用

URLCrazy是一款什么工具 

简单使用样例

默认选项下,URLCrazy将会检测目标站点的超过2000个Typo域名变种:

$ urlcrazy google.com

URLCrazy是一款什么工具 

评估热门程度

$ urlcrazy -p domain.com

以上是“URLCrazy是一款什么工具”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!

原创文章,作者:506227337,如若转载,请注明出处:https://blog.ytso.com/221673.html

(0)
上一篇 2022年1月4日
下一篇 2022年1月4日

相关推荐

发表回复

登录后才能评论