同形字(Homoglyph)
将 ASCII 字符替换为视觉相近的 Unicode 或其他字符,例如用西里尔字母 `а` 替换拉丁字母 `a`,或用 `1` 替换 `l`。浏览器在地址栏显示时难以察觉。
输入你的品牌域名,即刻生成仿冒候选列表并标注风险等级与 DNS 活动状态。无需注册。
Typosquat(仿冒域名)是攻击者为钓鱼、假冒登录和品牌滥用而注册的视觉或拼写相近域名。OpenBait 内置的仿冒生成器基于字符级变形、同形字、TLD 替换和品牌前缀组合,一次性枚举候选,并结合 DNS 解析和 Certificate Transparency 日志标注真实在线的高风险样本。
Typosquatting 属于品牌滥用的一种:攻击者抢注与合法域名视觉相似的变体(例如把 example.com 注册成 exa mple.com、examp1e.com、еxample.com 等),诱导用户点击钓鱼链接或泄露凭证。与一般钓鱼不同,Typosquat 的生命周期往往很长——域名一经注册,即使未立即启用 DNS,也可能在数周、数月后才上线托管页面。
将 ASCII 字符替换为视觉相近的 Unicode 或其他字符,例如用西里尔字母 `а` 替换拉丁字母 `a`,或用 `1` 替换 `l`。浏览器在地址栏显示时难以察觉。
保留主域名,但将 .com 替换为 .co、.net、.shop、.top 等廉价或新 gTLD。攻击者最常用,因为成本低且大量用户不会核对后缀。
在原品牌名中插入一个字母或连字符,例如 `opeen-bait.com`、`open-bait.com`。会命中手滑输入与移动端 T9 误触场景。
删除一个字母,例如 `opnbait.com`。短品牌尤其容易被命中。
相邻字母换位,例如 `oepnbait.com`。匹配快速打字中的乱序错误。
候选生成:基于 dnstwist 家族的字符变形算法,加入品牌前缀拼接(sub-brand、brand-sub)与 IDN 同形字字典,一次扩展数百到上千个候选。
活性探测:对每个候选执行 DNS A/AAAA/MX/NS 查询,并在 Certificate Transparency 日志中检索已签发的 TLS 证书,识别已经上线且真实在用的仿冒域。
风险分级:结合 TLD 风险表(.shop/.top/.xyz 等滥用率高)、注册时间、DNS 解析活跃度计算 0–100 分风险评分,高风险项优先推送到 triage 队列。
自动化响应:对已确认的仿冒域名生成标准化 abuse 报告,直接向注册商与浏览器拦截列表提交 takedown 请求。
本页工具仅一次性生成候选列表。OpenBait 平台持续监控 Certificate Transparency 日志、Newly Registered Domain(NRD)feed 和注册商批量数据,新仿冒域名一经出现即自动入队,并在需要时代你向注册商发起 abuse 通报。
免费试用完整监控