猫宁！！！

www.baidu.com和www.baibu.com是不是很相似，urlcrazy可以自动生成一大批。

这款工具的作者是Andrew Horton

工具下载地址：

http://www.morningstarsecurity.com/research/urlcrazy

github地址：

https://github.com/urbanadventurer/urlcrazy

这是介绍，github上的用法更加的详细

我是在kali linux上操作的，这个工具系统自带有。

这是用法介绍：

-k是选择不同的键盘模式， qwerty, dvorak都是美国人发明的，目前qwerty最常用，azerty是法国人的, qwertz是德国人的键盘类型，选择默认就好了。

/usr/bin/urlcrazy www.baidu.com -o /root/视频/jieguo.txt，生成有126个域名，也可以去txt文档中查看。

/usr/bin/urlcrazy -r www.baidu.com -o /root/视频/jieguo.txt，-r表示不进行DNS解析

/usr/bin/urlcrazy -i www.baidu.com -o /root/视频/jieguo.txt，输出有170个域名

相比之前的126个，有44个false的域名，错误的域名多为com的变形或错位，当然也不存在DNS解析。

先来看看什么是csv格式文件

逗号分隔值（Comma-Separated Values，CSV，有时也称为字符分隔值，因为分隔字符也可以不是逗号），

其文件以纯文本形式存储表格数据（数字和文本）。

/usr/bin/urlcrazy -i www.baidu.com -f CSV -o /root/视频/jieguo.txt

/usr/bin/urlcrazy baidu.com -o /root/视频/jieguo.txt，只是针对baidu.com这个二级域名也是有结果的

查看域名的受欢迎程度，其中pop数目大小表示程度，这里是仅对google.com有效，别的例如baidu.com是不显示pop的

/usr/bin/urlcrazy -p google.com -o /root/视频/jieguo.txt（这一步可能需要借助海外互联网）

总之，作者的思路很好，公司对于钓鱼域名的防范与发现也可以初步从这里入手。

最新文章

1. mysql创建定时执行存储过程任务
2. IIS 伪静态配置（安装ISAPI_Rewrite配置）
3. Java 集合系列 01 总体框架
4. ci模板布局方式
5. 从零开始学android开发-获取控件
6. java 删除字符串中的特定字符
7. Linux查看某个文件被哪些进程PID占用
8. curl post传递json数据
9. 【iOS问题记录】关于UITableViewCell的高度、填充
10. ubuntu12.04硬盘安装
11. C#中XmlSerializer的内存占用问题
12. jquery-ajax实现文件上传异常处理web.multipart.MultipartException
13. 自动化双向数据绑定AngularJs---入门
14. 移动端，input输入框被手机输入法解决方案
15. Swift基础之UITabBarController（这是在之前UITableView中直接添加的）
16. qhfl-1 跨域
17. Logstash grok解析IIS 10.0 日志实例
18. DevExpress换肤
19. The number of method references in a .dex file cannot exceed 64K.(转)
20. UICollectionView 常用操作

热门文章

1. [唐胡璐]Selenium技巧- dataProvider实现数据驱动
2. Python服务器开发 -- 网络基础
3. python自动华 （十一）
4. 51nod 1594 Gcd and Phi 反演
5. change([[data],fn]) 当元素的值发生改变时，会发生 change 事件。
6. Vue Parent Send Ajax Data to Child Component
7. 用chrome console实现自动化操作网页
8. DP（第二版）
9. CF1140F Extending Set of Points 【按时间分治，并查集】
10. 十二、 RAID