urlcrazy对指定域名生成typos域名及变形域名同时检测生成的域名是否能够访问。urlcrazy主要被用作用做对知名站点url劫持、钓鱼等攻击的预检查,主要目的是为了找到可用的typos域名来实施后续的钓鱼、URL劫持等非定向攻击。
root@kali:/tmp# urlcrazy ziroom.com不加参数时,urlcrazy默认使用qwerty键盘来生成typos域名然后进行检测。
当我输入www.baidu.com时,由于按错键位会输入成:www.baudi.com。此时访问的就是另一个站点而不是百度,这个站点可能是一个广告站点、针对百度的钓鱼站点等等,随不同的拼写错误会访问到不同的站点。这种由于按键错误产生的域名就是typos域名,typos域名在大中型公司中比较常见,这类域名有以下优点:
urlcrazy生成的typos域名有很多中类型,如:字符重复、字符交换等等,可通过utlcrazy -h进行查看。
示例一的输出信息中包含了键盘类型:qwerty。urlcrazy在工作的时候,会根据不同的键盘类型按照人们常出现的错误按键来生成typos domain。urlcrazy支持四种类型的键盘,下面一一介绍。
上述键盘我只用过qwerty键盘。通过urlcrazy查找那些国家的typos域名时,可以通过-k参数指定使用对应的键盘。
# -p参数设置对typos域名进行Google流行度查询。为了获取流行度,需要连入外网
root@kali:/tmp # urlcrazy ziroom.com -p
流行度统计的是不同的typos域名在Google搜索中出现的频次排名,排名高的typos域名更有可能被访问,可以提供攻击的成功率。由于我没有×××,所以并没有获取到Google流行度的信息。理论上我们也可以获取百度流行度,但是由于百度中存在竞价排名,所以结果不一定准确,这一功能将在后续扩展。
# -r参数设置不做dns查询。做dns查询是为了获取域名的IP地址,目前尚不清楚有什么具体的作用,如果想要了解可以直接查看/usr/share/urlcrazy/目录下的源码
root@kali:/tmp # urlcrazy ziroom.com -r
由于我们使用urlcrazy的主要目的就是为了判断typos域名是否可以注册,所以,进行DNS的A记录查询是有必要的,DNS中查不到对应IP的域名一般都是待售域名,可以尽早购买。
# -o 参数用于指定保存结果的文件
# -f 参数用来指定数据的保存格式。urlcrazy支持两种格式:human readable 和 CSV,默认为human readable
结果保存在文件中这一功能的目的尚不清楚,不知道如何使用才能发挥这一功能的作用。
如果想通过typos域名开展钓鱼、URL劫持等攻击,使用urlcrazy吧,你能找到更合适的typos域名。
原文地址:http://blog.51cto.com/executer/2105350
