urlcrazyは、ターゲットの「そっくりドメイン(類似ドメイン)」を大量に自動生成して、
それらが 実際に登録されているか/稼働しているか/危険な用途に使われていないか を調査できるOSINTツールです。
フィッシング、タイポスクワッティング、ブランドなりすまし対策、CSIRT業務などで広く利用されており、
“正規ドメインの影で何が起きているのか” を素早く把握することができます。
🔍 urlcrazyで分かること
-
タイポミスを利用した 偽ドメイン(typosquatting)
-
使用されている IPアドレス・NS・MX
-
どの国のサーバで稼働しているか
-
有効/無効のドメイン判定
-
バリエーション生成(ドメイン permutation)
-
フィッシング・ブランド悪用の可能性
シンプルな操作で危険ドメインの洗い出しを自動化できます。
🧩 主な特徴
-
15種類のドメインバリエーションを自動生成
-
8,000件以上の一般的なスペルミスに対応
-
**宇宙線によるビット反転(bit flipping)**などの特殊パターンに対応
-
複数キーボードレイアウト(qwerty / azerty / qwertz / dvorak)に対応
-
生成されたドメインの
-
有効性
-
稼働状況
-
NS・MXの取得
-
人気度
を自動チェック
-
コンパクトなツールながら、偽ドメイン調査では強力な性能を持ちます。
🖥️ 実行例(b-son.netを調査)
$ urlcrazy b-son.net
Warning. File descriptor limit may be too low. Check with `ulimit -a` and change with `ulimit -n 10000`
URLCrazy Domain Report
Domain : b-son.net
Keyboard : qwerty
At : 2025-11-24 15:49:11 +0900
# Please wait. 2008 hostnames to process
Typo Type Typo Domain IP Country NameServer MailServer
------------------------------------------------------------------------------------------------------------------------------------------------------
Original b-son.net 216.239.32.21 UNITED STATES (US) dns3.name-services.com. alt2.aspmx.l.google.com.
Character Omission b-on.net
Character Omission b-sn.net
Character Omission b-so.net 217.160.0.172 GERMANY (DE) ns1087.ui-dns.de. mx00.ionos.fr.
Character Omission b-son.ne
Character Omission bson.net 104.21.96.10 UNITED STATES (US) dee.ns.cloudflare.com. alt1.aspmx.l.google.com.
Character Repeat b--son.net
Character Repeat b-sonn.net
Character Repeat b-soon.net
Character Repeat b-sson.net
Character Repeat bb-son.net
Character Swap -bson.net
Character Swap b-osn.net 大量の類似ドメインが生成され、実際に稼働しているもの/NSやMXが設定されているもの を簡単に把握できます。
📌 まとめ
urlcrazyは、偽サイト対策やブランド保護を行う上で非常に有用なツールです。
特に 企業名・サービス名のドメインが狙われやすいケース では、定期的に調査することでリスクを早期に把握できます。