TypoSquatting、URL被劫持、钓鱼攻击及其公司

你有没有在键入网站域名时把英文字母按错可是出現了你要想见到的网页页面？像appple.com、taobaoo.com那样的网页页面假如效仿了原网页，能够变成诈骗网站。那麼假如把脚本制作编码包起了一样类似的姓名感柒进开发人员的电脑上里呢？想一想就胆战心惊。

大概十年前，有一种名叫Typosquatting的历史悠久进攻技巧——中国有将之译成“误植网站域名”的。这个词的上半部分“Typo”意思是排版设计不正确，实际上早已表述了这类进攻技巧的内函。

URLCrazy是一款对于网站域名安全性的进攻检测工具，它实质上是一款OSINT公布資源资源专用工具，能够协助众多科学研究工作人员转化成并检测垂钓网站域名以及变异，并实行Typo Squatting、URL被劫持、钓鱼攻击及其公司间谍罪这些。

应用情景

1、根据不正确键入域名检测Typo Squatting误值网站域名进攻；

2、根据申请注册普遍网站域名Typo来维护企业域名安全性；

3、鉴别潜在性的Typo网站域名；

4、在渗入检测全过程中实行互联网中间人攻击；

功能介绍

1、转化成15种网站域名变异；

2、己知超出8000种普遍语法错误；

3、适用比特位旋转进攻；

4、多种多样键盘布局（qwerty、azerty、qwertz、dvorak）;

5、检验网站域名变异是不是合理；

6、检测网站域名变异是不是已经应用中；

7、评定网站域名变异受欢迎水平；

专用工具安裝

根据包管理工具安裝

假如你应用的是Kali Linux、Ubuntu或Debian系统软件，那麼你也就能够应用以下指令安裝URLCrazy了：

$ sudo apt install urlcrazy

安裝全新Release版本号

或是，你也能够立即点一下以下链接下载URLCrazy全新的Release版本号：【点此获得】

安裝当今开发设计版本号

这儿必须留意的是，全新的开发设计版本号很有可能并不稳定：

$ git clone https://github.com/urbanadventurer/urlcrazy.git

安裝Ruby

URLCrazy现阶段已在Ruby v2.4和v2.6版本号上开展了检测，假如你应用的是Ubuntu或Debian，则能够运作以下指令安裝：

$ sudo apt install ruby

安装Bundler

Bundler能够给Ruby新项目出示依靠部件的管理方法作用：

$ gem install bundler

安裝依靠部件

$ bundle install

或是，假如你不愿安裝bundler，你也能够挑选应用以下指令安裝gem依靠：

$ gem install json colorize async async-dns async-http

命令行参数

Usage: ./urlcrazy [options] domain

 

Options

-k, --keyboard=LAYOUT  Options are: qwerty, azerty, qwertz, dvorak (default: qwerty)

-p, --popularity       Check domain popularity with Google

-r, --no-resolve       Do not resolve DNS

-i, --show-invalid     Show invalid domain names

-f, --format=TYPE      Human readable or CSV (default: human readable)

-o, --output=FILE      Output file

-n, --nocolor          Disable colour

-h, --help             This help

-v, --version          Print version information. This version is 0.7

专用工具应用

 

简易应用示例

默认设置选择项下，URLCrazy可能检验总体目标网站的超出2000个Typo网站域名变异：

$ urlcrazy google.com

 

评定受欢迎水平

$ urlcrazy -p domain.com

新项目详细地址

URLCrazy：【GitHub传送器】

 参照来源于

urbanadventurer