urlcrazy - 查看可用typos域名

簡介

urlcrazy對指定域名生成typos域名及變形域名同時檢測生成的域名是否可以訪問。urlcrazy主要被用做用作對知名站點url劫持、釣魚等***的預檢查，主要目的是爲了找到可用的typos域名來實施後續的釣魚、URL劫持等非定向***。

示例一

root@kali:/tmp# urlcrazy ziroom.com

不加參數時，urlcrazy默認使用qwerty鍵盤來生成typos域名而後進行檢測。

typos域名

當我輸入www.baidu.com時，因爲按錯鍵位會輸入成：www.baudi.com。此時訪問的就是另外一個站點而不是百度，這個站點多是一個廣告站點、針對百度的釣魚站點等等，隨不一樣的拼寫錯誤會訪問到不一樣的站點。這種因爲按鍵錯誤產生的域名就是typos域名，typos域名在大中型公司中比較常見，這類域名有如下優勢：

1. 增長站點訪問量
2. 佈置釣魚站點，進行釣魚

urlcrazy生成的typos域名有不少中類型，如：字符重複、字符交換等等，可經過utlcrazy -h進行查看。

keyboard : qwerty

示例一的輸出信息中包含了鍵盤類型：qwerty。urlcrazy在工做的時候，會根據不一樣的鍵盤類型按照人們常出現的錯誤按鍵來生成typos domain。urlcrazy支持四種類型的鍵盤，下面一一介紹。

1. qwerty：國內電腦鍵盤、國內智能手機默認鍵盤
2. qwertz：德國鍵盤
3. azerty：法國鍵盤
4. dvorak：美國人發明的一種將經常使用字符放在一塊兒方便使用的鍵盤，國內不多見

上述鍵盤我只用過qwerty鍵盤。經過urlcrazy查找那些國家的typos域名時，能夠經過-k參數指定使用對應的鍵盤。

示例二：經過google查看typos站點的流行度

# -p參數設置對typos域名進行Google流行度查詢。爲了獲取流行度，須要連入外網
root@kali:/tmp # urlcrazy ziroom.com -p

流行度統計的是不一樣的typos域名在Google搜索中出現的頻次排名，排名高的typos域名更有可能被訪問，能夠提供***的成功率。因爲我沒有×××，因此並無獲取到Google流行度的信息。理論上咱們也能夠獲取百度流行度，可是因爲百度中存在競價排名，因此結果不必定準確，這一功能將在後續擴展。

示例三：不對typos域名作dns查詢

# -r參數設置不作dns查詢。作dns查詢是爲了獲取域名的IP地址，目前尚不清楚有什麼具體的做用，若是想要了解能夠直接查看/usr/share/urlcrazy/目錄下的源碼
root@kali:/tmp # urlcrazy ziroom.com -r

因爲咱們使用urlcrazy的主要目的就是爲了判斷typos域名是否能夠註冊，因此，進行DNS的A記錄查詢是有必要的，DNS中查不到對應IP的域名通常都是待售域名，能夠儘早購買。

示例四：保存結果到文件中

# -o 參數用於指定保存結果的文件
# -f 參數用來指定數據的保存格式。urlcrazy支持兩種格式：human readable 和 CSV，默認爲human readable

結果保存在文件中這一功能的目的尚不清楚，不知道如何使用才能發揮這一功能的做用。

總結

若是想經過typos域名開展釣魚、URL劫持等***，使用urlcrazy吧，你能找到更合適的typos域名。