PJzhang:钓鱼域名生成工具urlcrazy

2年前 (2022) 程序员胖胖胖虎阿
379 0 0

猫宁!!!

 

www.baidu.com和www.baibu.com是不是很相似,urlcrazy可以自动生成一大批。

这款工具的作者是Andrew Horton

工具下载地址:

http://www.morningstarsecurity.com/research/urlcrazy

github地址:

https://github.com/urbanadventurer/urlcrazy

这是介绍,github上的用法更加的详细

PJzhang:钓鱼域名生成工具urlcrazy

 我是在kali linux上操作的,这个工具系统自带有。

这是用法介绍:

PJzhang:钓鱼域名生成工具urlcrazy

 

-k是选择不同的键盘模式, qwerty, dvorak都是美国人发明的,目前qwerty最常用,azerty是法国人的, qwertz是德国人的键盘类型,选择默认就好了。

/usr/bin/urlcrazy www.baidu.com -o /root/视频/jieguo.txt,生成有126个域名,也可以去txt文档中查看。

PJzhang:钓鱼域名生成工具urlcrazy

 

 /usr/bin/urlcrazy -r www.baidu.com -o /root/视频/jieguo.txt,-r表示不进行DNS解析

PJzhang:钓鱼域名生成工具urlcrazy

 

 /usr/bin/urlcrazy -i www.baidu.com -o /root/视频/jieguo.txt,输出有170个域名
PJzhang:钓鱼域名生成工具urlcrazy

 

 相比之前的126个,有44个false的域名,错误的域名多为com的变形或错位,当然也不存在DNS解析。

PJzhang:钓鱼域名生成工具urlcrazy

 先来看看什么是csv格式文件

逗号分隔值(Comma-Separated Values,CSV,有时也称为字符分隔值,因为分隔字符也可以不是逗号),

其文件以纯文本形式存储表格数据(数字和文本)。

/usr/bin/urlcrazy -i www.baidu.com -f CSV -o /root/视频/jieguo.txt

PJzhang:钓鱼域名生成工具urlcrazy

 

 /usr/bin/urlcrazy baidu.com -o /root/视频/jieguo.txt,只是针对baidu.com这个二级域名也是有结果的

 PJzhang:钓鱼域名生成工具urlcrazy

 

 查看域名的受欢迎程度,其中pop数目大小表示程度,这里是仅对google.com有效,别的例如baidu.com是不显示pop的

/usr/bin/urlcrazy -p google.com -o /root/视频/jieguo.txt(这一步可能需要借助海外互联网)

PJzhang:钓鱼域名生成工具urlcrazy

 

 

总之,作者的思路很好,公司对于钓鱼域名的防范与发现也可以初步从这里入手。

 

版权声明:程序员胖胖胖虎阿 发表于 2022年9月25日 下午12:40。
转载请注明:PJzhang:钓鱼域名生成工具urlcrazy | 胖虎的工具箱-编程导航

相关文章

暂无评论

暂无评论...