仿冒域名(Typosquat)在线检测

输入你的品牌域名,即刻生成仿冒候选列表并标注风险等级与 DNS 活动状态。无需注册。

无需注册 · 输入不会保存

Typosquat(仿冒域名)是攻击者为钓鱼、假冒登录和品牌滥用而注册的视觉或拼写相近域名。OpenBait 内置的仿冒生成器基于字符级变形、同形字、TLD 替换和品牌前缀组合,一次性枚举候选,并结合 DNS 解析和 Certificate Transparency 日志标注真实在线的高风险样本。

什么是 Typosquatting(仿冒域名注册)

Typosquatting 属于品牌滥用的一种:攻击者抢注与合法域名视觉相似的变体(例如把 example.com 注册成 exa mple.com、examp1e.com、еxample.com 等),诱导用户点击钓鱼链接或泄露凭证。与一般钓鱼不同,Typosquat 的生命周期往往很长——域名一经注册,即使未立即启用 DNS,也可能在数周、数月后才上线托管页面。

常见的 Typosquat 变体类型

同形字(Homoglyph)

将 ASCII 字符替换为视觉相近的 Unicode 或其他字符,例如用西里尔字母 `а` 替换拉丁字母 `a`,或用 `1` 替换 `l`。浏览器在地址栏显示时难以察觉。

TLD 替换

保留主域名,但将 .com 替换为 .co、.net、.shop、.top 等廉价或新 gTLD。攻击者最常用,因为成本低且大量用户不会核对后缀。

字母插入

在原品牌名中插入一个字母或连字符,例如 `opeen-bait.com`、`open-bait.com`。会命中手滑输入与移动端 T9 误触场景。

字母删除

删除一个字母,例如 `opnbait.com`。短品牌尤其容易被命中。

字母换位

相邻字母换位,例如 `oepnbait.com`。匹配快速打字中的乱序错误。

OpenBait 如何检测仿冒域名

  1. 1

    候选生成:基于 dnstwist 家族的字符变形算法,加入品牌前缀拼接(sub-brand、brand-sub)与 IDN 同形字字典,一次扩展数百到上千个候选。

  2. 2

    活性探测:对每个候选执行 DNS A/AAAA/MX/NS 查询,并在 Certificate Transparency 日志中检索已签发的 TLS 证书,识别已经上线且真实在用的仿冒域。

  3. 3

    风险分级:结合 TLD 风险表(.shop/.top/.xyz 等滥用率高)、注册时间、DNS 解析活跃度计算 0–100 分风险评分,高风险项优先推送到 triage 队列。

  4. 4

    自动化响应:对已确认的仿冒域名生成标准化 abuse 报告,直接向注册商与浏览器拦截列表提交 takedown 请求。

一次性检测不够?OpenBait 持续监控新注册域名

本页工具仅一次性生成候选列表。OpenBait 平台持续监控 Certificate Transparency 日志、Newly Registered Domain(NRD)feed 和注册商批量数据,新仿冒域名一经出现即自动入队,并在需要时代你向注册商发起 abuse 通报。

免费试用完整监控

常见问题

这个工具真的免费吗?
是的,本页所有功能无需注册即可使用。我们提供它是为了让你直接体验 OpenBait 候选生成器的效果——真正的持续监控、CT 日志订阅、abuse 通报自动化才是付费版的核心价值。
工具会存储我输入的域名吗?
不会持久化。域名仅用于当次候选计算,不会写入我们的数据库,也不会用于广告或第三方分析。
结果里的「LIVE」标签是什么意思?
表示该候选域名当前存在活跃的 DNS 解析记录(A/AAAA/MX/NS 至少一项返回),即真实在用或在部署中。未标注 LIVE 的候选属于监视对象,说明尚未启用但已被抢注。
我能扫描子域名吗?例如 id.example.com?
可以。本工具会自动识别子域并针对品牌主名(example)生成变体,同时也保留原始子域作为组合项。对中到大型企业,建议以 apex 主域(example.com)为主、子域作为辅助检查。
为什么我的域名已经出现被抢注的仿冒站?
这很常见:.com/.net 的主流变体往往在品牌注册主域后数月内就被投机者抢注。OpenBait 平台的『防御性注册建议』会给出高风险变体清单,并可协助完成防御性注册或 UDRP 申诉。
免费仿冒域名检测工具 — 输入域名,查看 Typosquat 候选列表