这篇文章主要为大家展示了“URLCrazy是一款什么工具”，内容简而易懂，条理清晰，希望能够帮助大家解决疑惑，下面让小编带领大家一起研究并学习一下“URLCrazy是一款什么工具”这篇文章吧。

URLCrazy是一款针对域名安全的攻击测试工具，它本质上是一款OSINT公开资源情报工具，可以帮助广大研究人员生成并测试钓鱼域名及其变种，并执行Typo Squatting、URL劫持、网络钓鱼以及企业间谍活动等等。

使用场景

1、通过错误输入域名检测Typo Squatting误值域名攻击；

2、通过注册常见域名Typo来保护企业域名安全；

3、识别潜在的Typo域名；

4、在渗透测试过程中执行网络钓鱼攻击；

功能介绍

1、生成15种域名变种；

2、已知超过8000种常见拼写错误；

3、支持比特位翻转攻击；

4、多种键盘布局（qwerty、azerty、qwertz、dvorak）;

5、检测域名变种是否有效；

6、测试域名变种是否正在使用中；

7、评估域名变种热门程度；

工具安装

通过包管理器安装

如果你使用的是Kali Linux、Ubuntu或Debian系统，那么你就可以使用下列命令安装URLCrazy了：

$ sudo apt install urlcrazy

安装最新Release版本

安装当前开发版本

这里需要注意的是，最新的开发版本可能并不稳定：

$ git clone https://github.com/urbanadventurer/urlcrazy.git

安装Ruby

URLCrazy目前已在Ruby v2.4和v2.6版本上进行了测试，如果你使用的是Ubuntu或Debian，则可以运行下列命令安装：

$ sudo apt install ruby

安装Bundler

Bundler可以给Ruby项目提供依赖组件的管理功能：

$ gem install bundler

安装依赖组件

$ bundle install

或者，如果你不想安装bundler，你也可以选择使用下列命令安装gem依赖：

$ gem install json colorize async async-dns async-http

命令行参数

Usage: ./urlcrazy [options] domain

Options

-k, --keyboard=LAYOUT  Options are: qwerty, azerty, qwertz, dvorak (default: qwerty)

-p, --popularity       Check domain popularity with Google

-r, --no-resolve       Do not resolve DNS

-i, --show-invalid     Show invalid domain names

-f, --format=TYPE      Human readable or CSV (default: human readable)

-o, --output=FILE      Output file

-n, --nocolor          Disable colour

-h, --help             This help

-v, --version          Print version information. This version is 0.7

工具使用

简单使用样例

默认选项下，URLCrazy将会检测目标站点的超过2000个Typo域名变种：

$ urlcrazy google.com

评估热门程度

$ urlcrazy -p domain.com

以上是“URLCrazy是一款什么工具”这篇文章的所有内容，感谢各位的阅读！相信大家都有了一定的了解，希望分享的内容对大家有所帮助，如果还想学习更多知识，欢迎关注天达云行业资讯频道！