扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
这篇文章主要为大家展示了“URLCrazy是一款什么工具”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“URLCrazy是一款什么工具”这篇文章吧。
创新互联公司专注为客户提供全方位的互联网综合服务,包含不限于成都网站制作、成都做网站、梓潼网络推广、成都小程序开发、梓潼网络营销、梓潼企业策划、梓潼品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;创新互联公司为所有大学生创业者提供梓潼建站搭建服务,24小时服务热线:18982081108,官方网址:www.cdcxhl.com
URLCrazy是一款针对域名安全的攻击测试工具,它本质上是一款OSINT公开资源情报工具,可以帮助广大研究人员生成并测试钓鱼域名及其变种,并执行Typo Squatting、URL劫持、网络钓鱼以及企业间谍活动等等。
1、通过错误输入域名检测Typo Squatting误值域名攻击;
2、通过注册常见域名Typo来保护企业域名安全;
3、识别潜在的Typo域名;
4、在渗透测试过程中执行网络钓鱼攻击;
1、生成15种域名变种;
2、已知超过8000种常见拼写错误;
3、支持比特位翻转攻击;
4、多种键盘布局(qwerty、azerty、qwertz、dvorak);
5、检测域名变种是否有效;
6、测试域名变种是否正在使用中;
7、评估域名变种热门程度;
如果你使用的是Kali Linux、Ubuntu或Debian系统,那么你就可以使用下列命令安装URLCrazy了:
$ sudo apt install urlcrazy
这里需要注意的是,最新的开发版本可能并不稳定:
$ git clone https://github.com/urbanadventurer/urlcrazy.git
URLCrazy目前已在Ruby v2.4和v2.6版本上进行了测试,如果你使用的是Ubuntu或Debian,则可以运行下列命令安装:
$ sudo apt install ruby
Bundler可以给Ruby项目提供依赖组件的管理功能:
$ gem install bundler
$ bundle install
或者,如果你不想安装bundler,你也可以选择使用下列命令安装gem依赖:
$ gem install json colorize async async-DNS async-http
Usage: ./urlcrazy [options] domain
Options
-k, --keyboard=LAYOUT Options are: qwerty, azerty, qwertz, dvorak (default: qwerty)
-p, --popularity Check domain popularity with Google
-r, --no-resolve Do not resolve DNS
-i, --show-invalid Show invalid domain names
-f, --format=TYPE Human readable or CSV (default: human readable)
-o, --output=FILE Output file
-n, --nocolor Disable colour
-h, --help This help
-v, --version Print version information. This version is 0.7
默认选项下,URLCrazy将会检测目标站点的超过2000个Typo域名变种:
$ urlcrazy google.com
$ urlcrazy -p domain.com
以上是“URLCrazy是一款什么工具”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注创新互联行业资讯频道!
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流