您好,登錄后才能下訂單哦!
這篇文章主要為大家展示了“URLCrazy是一款什么工具”,內(nèi)容簡(jiǎn)而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“URLCrazy是一款什么工具”這篇文章吧。
URLCrazy是一款針對(duì)域名安全的攻擊測(cè)試工具,它本質(zhì)上是一款OSINT公開(kāi)資源情報(bào)工具,可以幫助廣大研究人員生成并測(cè)試釣魚(yú)域名及其變種,并執(zhí)行Typo Squatting、URL劫持、網(wǎng)絡(luò)釣魚(yú)以及企業(yè)間諜活動(dòng)等等。
1、通過(guò)錯(cuò)誤輸入域名檢測(cè)Typo Squatting誤值域名攻擊;
2、通過(guò)注冊(cè)常見(jiàn)域名Typo來(lái)保護(hù)企業(yè)域名安全;
3、識(shí)別潛在的Typo域名;
4、在滲透測(cè)試過(guò)程中執(zhí)行網(wǎng)絡(luò)釣魚(yú)攻擊;
1、生成15種域名變種;
2、已知超過(guò)8000種常見(jiàn)拼寫(xiě)錯(cuò)誤;
3、支持比特位翻轉(zhuǎn)攻擊;
4、多種鍵盤(pán)布局(qwerty、azerty、qwertz、dvorak);
5、檢測(cè)域名變種是否有效;
6、測(cè)試域名變種是否正在使用中;
7、評(píng)估域名變種熱門(mén)程度;
如果你使用的是Kali Linux、Ubuntu或Debian系統(tǒng),那么你就可以使用下列命令安裝URLCrazy了:
$ sudo apt install urlcrazy
這里需要注意的是,最新的開(kāi)發(fā)版本可能并不穩(wěn)定:
$ git clone https://github.com/urbanadventurer/urlcrazy.git
URLCrazy目前已在Ruby v2.4和v2.6版本上進(jìn)行了測(cè)試,如果你使用的是Ubuntu或Debian,則可以運(yùn)行下列命令安裝:
$ sudo apt install ruby
Bundler可以給Ruby項(xiàng)目提供依賴(lài)組件的管理功能:
$ gem install bundler
$ bundle install
或者,如果你不想安裝bundler,你也可以選擇使用下列命令安裝gem依賴(lài):
$ gem install json colorize async async-dns async-http
Usage: ./urlcrazy [options] domain
Options
-k, --keyboard=LAYOUT Options are: qwerty, azerty, qwertz, dvorak (default: qwerty)
-p, --popularity Check domain popularity with Google
-r, --no-resolve Do not resolve DNS
-i, --show-invalid Show invalid domain names
-f, --format=TYPE Human readable or CSV (default: human readable)
-o, --output=FILE Output file
-n, --nocolor Disable colour
-h, --help This help
-v, --version Print version information. This version is 0.7
默認(rèn)選項(xiàng)下,URLCrazy將會(huì)檢測(cè)目標(biāo)站點(diǎn)的超過(guò)2000個(gè)Typo域名變種:
$ urlcrazy google.com
$ urlcrazy -p domain.com
以上是“URLCrazy是一款什么工具”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對(duì)大家有所幫助,如果還想學(xué)習(xí)更多知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。