溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶(hù)服務(wù)條款》

URLCrazy是一款什么工具

發(fā)布時(shí)間:2021-12-27 14:24:29 來(lái)源:億速云 閱讀:177 作者:小新 欄目:網(wǎng)絡(luò)安全

這篇文章主要為大家展示了“URLCrazy是一款什么工具”,內(nèi)容簡(jiǎn)而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“URLCrazy是一款什么工具”這篇文章吧。

URLCrazy是一款針對(duì)域名安全的攻擊測(cè)試工具,它本質(zhì)上是一款OSINT公開(kāi)資源情報(bào)工具,可以幫助廣大研究人員生成并測(cè)試釣魚(yú)域名及其變種,并執(zhí)行Typo Squatting、URL劫持、網(wǎng)絡(luò)釣魚(yú)以及企業(yè)間諜活動(dòng)等等。

使用場(chǎng)景

1、通過(guò)錯(cuò)誤輸入域名檢測(cè)Typo Squatting誤值域名攻擊;

2、通過(guò)注冊(cè)常見(jiàn)域名Typo來(lái)保護(hù)企業(yè)域名安全;

3、識(shí)別潛在的Typo域名;

4、在滲透測(cè)試過(guò)程中執(zhí)行網(wǎng)絡(luò)釣魚(yú)攻擊;

功能介紹

1、生成15種域名變種;

2、已知超過(guò)8000種常見(jiàn)拼寫(xiě)錯(cuò)誤;

3、支持比特位翻轉(zhuǎn)攻擊;

4、多種鍵盤(pán)布局(qwerty、azerty、qwertz、dvorak);

5、檢測(cè)域名變種是否有效;

6、測(cè)試域名變種是否正在使用中;

7、評(píng)估域名變種熱門(mén)程度;

工具安裝

通過(guò)包管理器安裝

如果你使用的是Kali Linux、Ubuntu或Debian系統(tǒng),那么你就可以使用下列命令安裝URLCrazy了:

$ sudo apt install urlcrazy

安裝最新Release版本

安裝當(dāng)前開(kāi)發(fā)版本

這里需要注意的是,最新的開(kāi)發(fā)版本可能并不穩(wěn)定:

$ git clone https://github.com/urbanadventurer/urlcrazy.git

安裝Ruby

URLCrazy目前已在Ruby v2.4和v2.6版本上進(jìn)行了測(cè)試,如果你使用的是Ubuntu或Debian,則可以運(yùn)行下列命令安裝:

$ sudo apt install ruby

安裝Bundler

Bundler可以給Ruby項(xiàng)目提供依賴(lài)組件的管理功能:

$ gem install bundler

安裝依賴(lài)組件

$ bundle install

或者,如果你不想安裝bundler,你也可以選擇使用下列命令安裝gem依賴(lài):

$ gem install json colorize async async-dns async-http

命令行參數(shù)

Usage: ./urlcrazy [options] domain

 

Options

-k, --keyboard=LAYOUT  Options are: qwerty, azerty, qwertz, dvorak (default: qwerty)

-p, --popularity       Check domain popularity with Google

-r, --no-resolve       Do not resolve DNS

-i, --show-invalid     Show invalid domain names

-f, --format=TYPE      Human readable or CSV (default: human readable)

-o, --output=FILE      Output file

-n, --nocolor          Disable colour

-h, --help             This help

-v, --version          Print version information. This version is 0.7

工具使用

URLCrazy是一款什么工具 

簡(jiǎn)單使用樣例

默認(rèn)選項(xiàng)下,URLCrazy將會(huì)檢測(cè)目標(biāo)站點(diǎn)的超過(guò)2000個(gè)Typo域名變種:

$ urlcrazy google.com

URLCrazy是一款什么工具 

評(píng)估熱門(mén)程度

$ urlcrazy -p domain.com

以上是“URLCrazy是一款什么工具”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對(duì)大家有所幫助,如果還想學(xué)習(xí)更多知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道!

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI