PJzhang:钓鱼域名生成工具urlcrazy
猫宁!!!
www.baidu.com和www.baibu.com是不是很相似,urlcrazy可以自动生成一大批。
这款工具的作者是Andrew Horton
工具下载地址:
http://www.morningstarsecurity.com/research/urlcrazy
github地址:
https://github.com/urbanadventurer/urlcrazy
这是介绍,github上的用法更加的详细
我是在kali linux上操作的,这个工具系统自带有。
这是用法介绍:
-k是选择不同的键盘模式, qwerty, dvorak都是美国人发明的,目前qwerty最常用,azerty是法国人的, qwertz是德国人的键盘类型,选择默认就好了。
/usr/bin/urlcrazy www.baidu.com -o /root/视频/jieguo.txt,生成有126个域名,也可以去txt文档中查看。
/usr/bin/urlcrazy -r www.baidu.com -o /root/视频/jieguo.txt,-r表示不进行DNS解析
/usr/bin/urlcrazy -i www.baidu.com -o /root/视频/jieguo.txt,输出有170个域名
相比之前的126个,有44个false的域名,错误的域名多为com的变形或错位,当然也不存在DNS解析。
先来看看什么是csv格式文件
逗号分隔值(Comma-Separated Values,CSV,有时也称为字符分隔值,因为分隔字符也可以不是逗号),
其文件以纯文本形式存储表格数据(数字和文本)。
/usr/bin/urlcrazy -i www.baidu.com -f CSV -o /root/视频/jieguo.txt
/usr/bin/urlcrazy baidu.com -o /root/视频/jieguo.txt,只是针对baidu.com这个二级域名也是有结果的
查看域名的受欢迎程度,其中pop数目大小表示程度,这里是仅对google.com有效,别的例如baidu.com是不显示pop的
/usr/bin/urlcrazy -p google.com -o /root/视频/jieguo.txt(这一步可能需要借助海外互联网)
总之,作者的思路很好,公司对于钓鱼域名的防范与发现也可以初步从这里入手。
最新文章
- mysql创建定时执行存储过程任务
- IIS 伪静态配置(安装ISAPI_Rewrite配置)
- Java 集合系列 01 总体框架
- ci模板布局方式
- 从零开始学android开发-获取控件
- java 删除字符串中的特定字符
- Linux查看某个文件被哪些进程PID占用
- curl post传递json数据
- 【iOS问题记录】关于UITableViewCell的高度、填充
- ubuntu12.04硬盘安装
- C#中XmlSerializer的内存占用问题
- jquery-ajax实现文件上传异常处理web.multipart.MultipartException
- 自动化双向数据绑定AngularJs---入门
- 移动端,input输入框被手机输入法解决方案
- Swift基础之UITabBarController(这是在之前UITableView中直接添加的)
- qhfl-1 跨域
- Logstash grok解析IIS 10.0 日志实例
- DevExpress换肤
- The number of method references in a .dex file cannot exceed 64K.(转)
- UICollectionView 常用操作
热门文章
- [唐胡璐]Selenium技巧- dataProvider实现数据驱动
- Python服务器开发 -- 网络基础
- python自动华 (十一)
- 51nod 1594 Gcd and Phi 反演
- change([[data],fn]) 当元素的值发生改变时,会发生 change 事件。
- Vue Parent Send Ajax Data to Child Component
- 用chrome console实现自动化操作网页
- DP(第二版)
- CF1140F Extending Set of Points 【按时间分治,并查集】
- 十二、 RAID