🇺🇸 English | 🇪🇸 Español
Static es una herramienta ligera de reconocimiento de typosquatting, escrita en Python puro y sin dependencias. Genera variaciones tipográficas comunes de un dominio objetivo y las verifica usando heurísticas de DNS y HTTP/HTTPS para identificar dominios potencialmente disponibles y comportamientos de redirección.
Diseñada para testing de seguridad, OSINT e investigación defensiva, Static se centra en la claridad, estabilidad y una salida limpia en la terminal.
- Cero dependencias (solo librería estándar de Python)
- Múltiples técnicas de generación de typos
- Comprobaciones de resolución DNS
- Sondeo HTTP/HTTPS con detección de redirecciones
- Visualización limpia del progreso en tiempo real (spinner + barra de progreso)
- Manejo elegante de Ctrl+C con resultados parciales
- Multiplataforma (Linux, macOS, Windows)
No requiere instalación.
Solo clona el repositorio y ejecuta el script:
git clone https://github.com/urdev4ever/static.git
cd static
python3 static.pySe recomienda Python 3.8+.
python3 static.py -d target.compython3 static.py -d google.com
Durante la ejecución, Static:
- Genera variantes de dominios basadas en errores tipográficos
- Comprueba la resolución DNS
- Sondea endpoints HTTP y HTTPS
- Muestra el progreso en tiempo real
- Muestra los resultados categorizados
Static utiliza un enfoque basado en heurísticas:
- Eliminación de caracteres
- Duplicación de caracteres
- Intercambio de caracteres adyacentes
- Reemplazo por teclas adyacentes en teclado QWERTY
- Variaciones comunes de TLD (
.com,.net,.org,.co,.io) - Eliminación del punto en dominios multinivel
- Sin resolución DNS → Marcado como Potencialmente disponible
- DNS resuelve + redirección HTTP → Marcado como Redirección
- DNS resuelve + respuesta HTTP → Marcado como Ocupado
Nota: “Potencialmente disponible” no garantiza disponibilidad. La verificación final debe hacerse mediante WHOIS o un registrador de dominios.
-
Dominios potencialmente disponibles
- No se detectó resolución DNS
-
Dominios con redirección
- Dominios que redirigen a otro host
-
Dominios ocupados
- Dominios que resuelven y responden normalmente
Al final se muestra un resumen con la duración del escaneo y la velocidad.
La verificación de certificados SSL está intencionalmente deshabilitada para las comprobaciones HTTPS. Esto se hace para garantizar estabilidad y cobertura durante el reconocimiento y evitar fallos causados por certificados mal configurados.
- Python 3.x
- Sin librerías externas
- Sin claves API
- Sin archivos de configuración
Las siguientes funciones están planificadas para versiones futuras:
- Selección personalizada de TLD mediante flags (ej.
--tlds com,net,org) - Opción para deshabilitar sondeo HTTP (
--no-http) - Modo de salida JSON para automatización y pipelines
- Soporte de salida a archivo (
--output results.txt/.json) - Escaneo multihilo opcional con límites de velocidad
- Técnicas adicionales de typos
- Heurísticas mejoradas para disponibilidad de dominios
Estas funciones se introducirán gradualmente manteniendo la herramienta ligera y sin dependencias.
Static está destinada exclusivamente para testing de seguridad defensivo, investigación y fines educativos. El autor no aprueba ni respalda el uso malicioso.
Eres responsable de cumplir con todas las leyes y regulaciones aplicables.
Las pull requests son bienvenidas si:
- Mejoran las técnicas de generación de typos o las heurísticas de verificación de dominios sin agregar dependencias externas
- Mejoran la estabilidad, el rendimiento o la claridad del output manteniendo una experiencia limpia en terminal
- Mantienen la filosofía ligera y sin dependencias de la herramienta, evitando el feature bloat
hecho con <3 por URDev