urlcrazy - 查看可用typos域名

简介

urlcrazy对指定域名生成typos域名及变形域名同时检测生成的域名是否可以访问。urlcrazy主要被用做用作对知名站点url劫持、钓鱼等***的预检查，主要目的是为了找到可用的typos域名来实施后续的钓鱼、URL劫持等非定向***。

示例一

root@kali:/tmp# urlcrazy ziroom.com

不加参数时，urlcrazy默认使用qwerty键盘来生成typos域名而后进行检测。

typos域名

当我输入www.baidu.com时，因为按错键位会输入成：www.baudi.com。此时访问的就是另外一个站点而不是百度，这个站点多是一个广告站点、针对百度的钓鱼站点等等，随不一样的拼写错误会访问到不一样的站点。这种因为按键错误产生的域名就是typos域名，typos域名在大中型公司中比较常见，这类域名有如下优势：

1. 增长站点访问量
2. 布置钓鱼站点，进行钓鱼

urlcrazy生成的typos域名有不少中类型，如：字符重复、字符交换等等，可经过utlcrazy -h进行查看。

keyboard : qwerty

示例一的输出信息中包含了键盘类型：qwerty。urlcrazy在工做的时候，会根据不一样的键盘类型按照人们常出现的错误按键来生成typos domain。urlcrazy支持四种类型的键盘，下面一一介绍。

1. qwerty：国内电脑键盘、国内智能手机默认键盘
2. qwertz：德国键盘
3. azerty：法国键盘
4. dvorak：美国人发明的一种将经常使用字符放在一块儿方便使用的键盘，国内不多见

上述键盘我只用过qwerty键盘。经过urlcrazy查找那些国家的typos域名时，能够经过-k参数指定使用对应的键盘。

示例二：经过google查看typos站点的流行度

# -p参数设置对typos域名进行Google流行度查询。为了获取流行度，须要连入外网
root@kali:/tmp # urlcrazy ziroom.com -p

流行度统计的是不一样的typos域名在Google搜索中出现的频次排名，排名高的typos域名更有可能被访问，能够提供***的成功率。因为我没有×××，因此并无获取到Google流行度的信息。理论上咱们也能够获取百度流行度，可是因为百度中存在竞价排名，因此结果不必定准确，这一功能将在后续扩展。

示例三：不对typos域名作dns查询

# -r参数设置不作dns查询。作dns查询是为了获取域名的IP地址，目前尚不清楚有什么具体的做用，若是想要了解能够直接查看/usr/share/urlcrazy/目录下的源码
root@kali:/tmp # urlcrazy ziroom.com -r

因为咱们使用urlcrazy的主要目的就是为了判断typos域名是否能够注册，因此，进行DNS的A记录查询是有必要的，DNS中查不到对应IP的域名通常都是待售域名，能够尽早购买。

示例四：保存结果到文件中

# -o 参数用于指定保存结果的文件
# -f 参数用来指定数据的保存格式。urlcrazy支持两种格式：human readable 和 CSV，默认为human readable

结果保存在文件中这一功能的目的尚不清楚，不知道如何使用才能发挥这一功能的做用。

总结

若是想经过typos域名开展钓鱼、URL劫持等***，使用urlcrazy吧，你能找到更合适的typos域名。