TypoSquatting、URL被劫持、钓鱼攻击及其公司

TypoSquatting、URL被劫持、钓鱼攻击及其公司

黑客资讯hacker2020-08-28 8:08:1214125A+A-

你有没有在键入网站域名时把英文字母按错可是出現了你要想见到的网页页面?像appple.com、taobaoo.com那样的网页页面假如效仿了原网页,能够变成诈骗网站。那麼假如把脚本制作编码包起了一样类似的姓名感柒进开发人员的电脑上里呢?想一想就胆战心惊。

decryptiontool.jpg

大概十年前,有一种名叫Typosquatting的历史悠久进攻技巧——中国有将之译成“误植网站域名”的。这个词的上半部分“Typo”意思是排版设计不正确,实际上早已表述了这类进攻技巧的内函。

URLCrazy是一款对于网站域名安全性的进攻检测工具,它实质上是一款OSINT公布資源资源专用工具,能够协助众多科学研究工作人员转化成并检测垂钓网站域名以及变异,并实行Typo Squatting、URL被劫持、钓鱼攻击及其公司间谍罪这些。

应用情景

1、根据不正确键入域名检测Typo Squatting误值网站域名进攻;

2、根据申请注册普遍网站域名Typo来维护企业域名安全性;

3、鉴别潜在性的Typo网站域名;

4、在渗入检测全过程中实行互联网中间人攻击;

功能介绍

1、转化成15种网站域名变异;

2、己知超出8000种普遍语法错误;

3、适用比特位旋转进攻;

4、多种多样键盘布局(qwerty、azerty、qwertz、dvorak);

5、检验网站域名变异是不是合理;

6、检测网站域名变异是不是已经应用中;

7、评定网站域名变异受欢迎水平;

专用工具安裝

根据包管理工具安裝

假如你应用的是Kali Linux、Ubuntu或Debian系统软件,那麼你也就能够应用以下指令安裝URLCrazy了:

$ sudo apt install urlcrazy

安裝全新Release版本号

或是,你也能够立即点一下以下链接下载URLCrazy全新的Release版本号:【点此获得】

安裝当今开发设计版本号

这儿必须留意的是,全新的开发设计版本号很有可能并不稳定:

$ git clone https://github.com/urbanadventurer/urlcrazy.git

安裝Ruby

URLCrazy现阶段已在Ruby v2.4和v2.6版本号上开展了检测,假如你应用的是Ubuntu或Debian,则能够运作以下指令安裝:

$ sudo apt install ruby

安装Bundler

Bundler能够给Ruby新项目出示依靠部件的管理方法作用:

$ gem install bundler

安裝依靠部件

$ bundle install

或是,假如你不愿安裝bundler,你也能够挑选应用以下指令安裝gem依靠:

$ gem install json colorize async async-dns async-http

命令行参数

Usage: ./urlcrazy [options] domain

 

Options

-k, --keyboard=LAYOUT  Options are: qwerty, azerty, qwertz, dvorak (default: qwerty)

-p, --popularity       Check domain popularity with Google

-r, --no-resolve       Do not resolve DNS

-i, --show-invalid     Show invalid domain names

-f, --format=TYPE      Human readable or CSV (default: human readable)

-o, --output=FILE      Output file

-n, --nocolor          Disable colour

-h, --help             This help

-v, --version          Print version information. This version is 0.7

专用工具应用

1.gif  

简易应用示例

默认设置选择项下,URLCrazy可能检验总体目标网站的超出2000个Typo网站域名变异:

$ urlcrazy google.com

2.gif  

评定受欢迎水平

$ urlcrazy -p domain.com

新项目详细地址

URLCrazy:【GitHub传送器】

 参照来源于

urbanadventurer

文中创作者:Alpha_h4ck, 转自FreeBuf

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 闹旅婉绾2022-05-28 03:43:38
  • -k, --keyboard=LAYOUT  Options are: qwerty, azerty, qwertz, dvorak (default: qwerty) -p, --popularity    
  • 弦久顾执2022-05-28 01:47:04
  • 受欢迎水平 $ urlcrazy -p domain.com 新项目详细地址 URLCrazy:【GitHub传送器】  参照来源于 urbana
  • 听弧蔚落2022-05-28 03:39:26
  • -i, --show-invalid     Show invalid domain names -f, --format=TYPE  &n
  • 萌懂怀桔2022-05-28 02:16:26
  • 攻检测工具,它实质上是一款OSINT公布資源资源专用工具,能够协助众多科学研究工作人员转化成并检测垂钓网站域名以及变异,并实行Typo Squatting、URL被劫持、钓鱼攻击及其公司间谍罪这些。 应用情景 1、根据不正确键入域名检测T
  • 只影优伶2022-05-28 10:26:07
  • azy.git 安裝Ruby URLCrazy现阶段已在Ruby v2.4和v2.6版本号上开展了检测,假如你应用的是Ubuntu或Debian,则能够运作以下指令安裝: $ sudo apt install ruby 安装Bundler Bundle

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理