URLCrazy es una herramienta de OSINT para generar y probar errores tipográficos o variaciones de dominio para detectar o realizar errores tipográficos, secuestro de URL, phishing y espionaje corporativo. La idea es bastante sencilla: URLCrazy toma un nombre de dominio como una semilla, genera una lista de dominios potenciales de phishing y luego comprueba si están registrados.

Además, puede comprobar registros MX de servidores de correo que se puedan utilizar para interceptar correos electrónicos con direcciones mal escritas y además puede generar hashes difusos de las páginas web para ver si son sitios de phishing.

Casos de uso

• Detecte a los ocupantes ilegales de errores tipográficos que se benefician de los errores tipográficos en su nombre de dominio
• Proteja su marca registrando errores tipográficos populares
• Identifique los nombres de dominio con errores tipográficos que recibirán tráfico destinado a otro dominio
• Realizar ataques de phishing durante una prueba de penetración

Caracteristicas

• Genera 15 tipos de variantes de dominio
• Conoce más de 8000 errores ortográficos comunes
• Admite ataques de volteo de bits
• Varias distribuciones de teclado (qwerty, azerty, qwertz, dvorak)
• Comprueba si una variante de dominio es válida
• Pruebe si se utilizan variantes de dominio
• Estimar la popularidad de una variante de dominio

Fuente: Guru de la Informática | URLCrazy