簡介

urlcrazy對指定域名生成typos域名及變形域名同時檢測生成的域名是否能夠訪問。urlcrazy主要被用作用做對知名站點(diǎn)url劫持、釣魚等***的預(yù)檢查，主要目的是為了找到可用的typos域名來實(shí)施后續(xù)的釣魚、URL劫持等非定向***。

我們提供的服務(wù)有：成都網(wǎng)站設(shè)計(jì)、做網(wǎng)站、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、泗水ssl等。為近1000家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的泗水網(wǎng)站制作公司

示例一

root@kali:/tmp# urlcrazy ziroom.com

不加參數(shù)時，urlcrazy默認(rèn)使用qwerty鍵盤來生成typos域名然后進(jìn)行檢測。

typos域名

當(dāng)我輸入www.baidu.com時，由于按錯鍵位會輸入成：www.baudi.com。此時訪問的就是另一個站點(diǎn)而不是百度，這個站點(diǎn)可能是一個廣告站點(diǎn)、針對百度的釣魚站點(diǎn)等等，隨不同的拼寫錯誤會訪問到不同的站點(diǎn)。這種由于按鍵錯誤產(chǎn)生的域名就是typos域名，typos域名在大中型公司中比較常見，這類域名有以下優(yōu)點(diǎn)：

1. 增加站點(diǎn)訪問量
2. 布置釣魚站點(diǎn)，進(jìn)行釣魚

urlcrazy生成的typos域名有很多中類型，如：字符重復(fù)、字符交換等等，可通過utlcrazy -h進(jìn)行查看。

keyboard : qwerty

示例一的輸出信息中包含了鍵盤類型：qwerty。urlcrazy在工作的時候，會根據(jù)不同的鍵盤類型按照人們常出現(xiàn)的錯誤按鍵來生成typos domain。urlcrazy支持四種類型的鍵盤，下面一一介紹。

1. qwerty：國內(nèi)電腦鍵盤、國內(nèi)智能手機(jī)默認(rèn)鍵盤
2. qwertz：德國鍵盤
3. azerty：法國鍵盤
4. dvorak：美國人發(fā)明的一種將常用字符放在一起方便使用的鍵盤，國內(nèi)很少見

上述鍵盤我只用過qwerty鍵盤。通過urlcrazy查找那些國家的typos域名時，可以通過-k參數(shù)指定使用對應(yīng)的鍵盤。

示例二：通過google查看typos站點(diǎn)的流行度

# -p參數(shù)設(shè)置對typos域名進(jìn)行Google流行度查詢。為了獲取流行度，需要連入外網(wǎng)
root@kali:/tmp # urlcrazy ziroom.com -p

流行度統(tǒng)計(jì)的是不同的typos域名在Google搜索中出現(xiàn)的頻次排名，排名高的typos域名更有可能被訪問，可以提供***的成功率。由于我沒有×××，所以并沒有獲取到Google流行度的信息。理論上我們也可以獲取百度流行度，但是由于百度中存在競價排名，所以結(jié)果不一定準(zhǔn)確，這一功能將在后續(xù)擴(kuò)展。

示例三：不對typos域名做DNS查詢

# -r參數(shù)設(shè)置不做dns查詢。做dns查詢是為了獲取域名的IP地址，目前尚不清楚有什么具體的作用，如果想要了解可以直接查看/usr/share/urlcrazy/目錄下的源碼
root@kali:/tmp # urlcrazy ziroom.com -r

由于我們使用urlcrazy的主要目的就是為了判斷typos域名是否可以注冊，所以，進(jìn)行DNS的A記錄查詢是有必要的，DNS中查不到對應(yīng)IP的域名一般都是待售域名，可以盡早購買。

示例四：保存結(jié)果到文件中

# -o 參數(shù)用于指定保存結(jié)果的文件
# -f 參數(shù)用來指定數(shù)據(jù)的保存格式。urlcrazy支持兩種格式：human readable 和 CSV，默認(rèn)為human readable

結(jié)果保存在文件中這一功能的目的尚不清楚，不知道如何使用才能發(fā)揮這一功能的作用。

總結(jié)

如果想通過typos域名開展釣魚、URL劫持等***，使用urlcrazy吧，你能找到更合適的typos域名。