码迷,mamicode.com
首页 > Web开发 > 详细

urlcrazy - 查看可用typos域名

时间:2018-04-19 15:00:19      阅读:183      评论:0      收藏:0      [点我收藏+]

标签:typos   urlcrazy   

简介
urlcrazy对指定域名生成typos域名及变形域名同时检测生成的域名是否能够访问。urlcrazy主要被用作用做对知名站点url劫持、钓鱼等攻击的预检查,主要目的是为了找到可用的typos域名来实施后续的钓鱼、URL劫持等非定向攻击。

技术分享图片

示例一

root@kali:/tmp# urlcrazy ziroom.com

不加参数时,urlcrazy默认使用qwerty键盘来生成typos域名然后进行检测。
技术分享图片

typos域名

当我输入www.baidu.com时,由于按错键位会输入成:www.baudi.com。此时访问的就是另一个站点而不是百度,这个站点可能是一个广告站点、针对百度的钓鱼站点等等,随不同的拼写错误会访问到不同的站点。这种由于按键错误产生的域名就是typos域名,typos域名在大中型公司中比较常见,这类域名有以下优点:

  1. 增加站点访问量
  2. 布置钓鱼站点,进行钓鱼

urlcrazy生成的typos域名有很多中类型,如:字符重复、字符交换等等,可通过utlcrazy -h进行查看。

keyboard : qwerty

示例一的输出信息中包含了键盘类型:qwerty。urlcrazy在工作的时候,会根据不同的键盘类型按照人们常出现的错误按键来生成typos domain。urlcrazy支持四种类型的键盘,下面一一介绍。

  1. qwerty:国内电脑键盘、国内智能手机默认键盘
  2. qwertz:德国键盘
  3. azerty:法国键盘
  4. dvorak:美国人发明的一种将常用字符放在一起方便使用的键盘,国内很少见

上述键盘我只用过qwerty键盘。通过urlcrazy查找那些国家的typos域名时,可以通过-k参数指定使用对应的键盘。

示例二:通过google查看typos站点的流行度

# -p参数设置对typos域名进行Google流行度查询。为了获取流行度,需要连入外网
root@kali:/tmp # urlcrazy ziroom.com -p

技术分享图片
流行度统计的是不同的typos域名在Google搜索中出现的频次排名,排名高的typos域名更有可能被访问,可以提供攻击的成功率。由于我没有×××,所以并没有获取到Google流行度的信息。理论上我们也可以获取百度流行度,但是由于百度中存在竞价排名,所以结果不一定准确,这一功能将在后续扩展。

示例三:不对typos域名做dns查询

# -r参数设置不做dns查询。做dns查询是为了获取域名的IP地址,目前尚不清楚有什么具体的作用,如果想要了解可以直接查看/usr/share/urlcrazy/目录下的源码
root@kali:/tmp # urlcrazy ziroom.com -r

技术分享图片

由于我们使用urlcrazy的主要目的就是为了判断typos域名是否可以注册,所以,进行DNS的A记录查询是有必要的,DNS中查不到对应IP的域名一般都是待售域名,可以尽早购买。

示例四:保存结果到文件中

# -o 参数用于指定保存结果的文件
# -f 参数用来指定数据的保存格式。urlcrazy支持两种格式:human readable 和 CSV,默认为human readable

技术分享图片

技术分享图片

技术分享图片

结果保存在文件中这一功能的目的尚不清楚,不知道如何使用才能发挥这一功能的作用。

总结

如果想通过typos域名开展钓鱼、URL劫持等攻击,使用urlcrazy吧,你能找到更合适的typos域名。

urlcrazy - 查看可用typos域名

标签:typos   urlcrazy   

原文地址:http://blog.51cto.com/executer/2105350

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!