貓寧!!!
www.baidu.com和www.baibu.com是不是很相似,urlcrazy可以自動生成一大批。
這款工具的作者是Andrew Horton
工具下載地址:
http://www.morningstarsecurity.com/research/urlcrazy
github地址:
https://github.com/urbanadventurer/urlcrazy
這是介紹,github上的用法更加的詳細
我是在kali linux上操作的,這個工具系統自帶有。
這是用法介紹:
-k是選擇不同的鍵盤模式, qwerty, dvorak都是美國人發明的,目前qwerty最常用,azerty是法國人的, qwertz是德國人的鍵盤類型,選擇默認就好了。
/usr/bin/urlcrazy www.baidu.com -o /root/視頻/jieguo.txt,生成有126個域名,也可以去txt文檔中查看。
/usr/bin/urlcrazy -r www.baidu.com -o /root/視頻/jieguo.txt,-r表示不進行DNS解析
/usr/bin/urlcrazy -i www.baidu.com -o /root/視頻/jieguo.txt,輸出有170個域名
相比之前的126個,有44個false的域名,錯誤的域名多爲com的變形或錯位,當然也不存在DNS解析。
先來看看什麼是csv格式文件
逗號分隔值(Comma-Separated Values,CSV,有時也稱爲字符分隔值,因爲分隔字符也可以不是逗號),
其文件以純文本形式存儲表格數據(數字和文本)。
/usr/bin/urlcrazy -i www.baidu.com -f CSV -o /root/視頻/jieguo.txt
/usr/bin/urlcrazy baidu.com -o /root/視頻/jieguo.txt,只是針對baidu.com這個二級域名也是有結果的
查看域名的受歡迎程度,其中pop數目大小表示程度,這裏是僅對google.com有效,別的例如baidu.com是不顯示pop的
/usr/bin/urlcrazy -p google.com -o /root/視頻/jieguo.txt(這一步可能需要藉助海外互聯網)
總之,作者的思路很好,公司對於釣魚域名的防範與發現也可以初步從這裏入手。