Strumenti gratuiti per il rilevamento del phishing e la sicurezza

Strumenti collaudati sul campo per l’analisi del phishing, la creazione di report e l’OSINT — oltre agli strumenti propri di PhishDestroy. Puliti, veloci, senza distrazioni.

In primo piano

Analizzatore di kit di phishing
NOVITÀ · Lato client · Nessun caricamento
Trascina qualsiasi file di phishing (HTML, JS, PHP, e-mail) per estrarre immediatamente tutti gli IOC utili alle tue indagini — token dei bot di Telegram con ricerca in tempo reale tramite API, portafogli crittografici, URL di esfiltrazione, commenti degli operatori, identificatori hardcoded e stringhe Base64/esadecimali decodificate. Al 100% lato client: nulla esce dal tuo browser.
Bot di Telegram Portafogli Decodifica Commenti IdentificatoriGratis
Analizzatore di bot di Telegram
NOVITÀ · Dump completo · Informazioni OSINT
Estratto cronologia completa dei messaggi da qualsiasi token di un bot di Telegram. Identificare gli utenti tramite la stima dell'anzianità dell'account, rilevare credenziali rubate, portafogli crittografici, frasi seed, chiavi API. Rapporti di analisi di mercato personalizzati con grafici interattivi. Archivi crittografati con AES-256.
OSINT Credenziali Portafogli Informazioni sull'utente RapportiGratis
Pagina intera
Verificatore di token per bot su Discord
Incolla un token → identifica il bot → eliminalo
Strumento di ricerca sulla sicurezza. Se hai trovato un token di un bot di Discord in un kit di phishing, in un infostealer o nel backend di una truffa, incollalo qui sotto. Decodifichiamo localmente l'identità del bot dal token e ti mostriamo come segnalarlo e disattivarlo. Al 100% lato client: nulla esce dal tuo browser.
Accetta: webhook URL · bot token · bot ID — incolla qualsiasi cosa, siamo noi a riconoscere il formato

Suite PhishDestroy DI PD

Servizi essenziali che garantiamo 24 ore su 24, 7 giorni su 7

API Destroy
API REST gratuita — valutazione in tempo reale del rischio di dominio (0—100) su oltre 930.000 minacce. Controllo singolo e in blocco (500/richiesta), ricerca per parole chiave, feed completi. Nessuna chiave API.
GratisRESTAll'ingrossoPunteggio
Analizzatore di domini
Strumento di verifica del dominio con rapporto completo sulle minacce. Punteggio di rischio, stato DNS, corrispondenze con le liste di blocco, ripartizione per gravità: tutto in un’unica pagina.
VisivoRelazioneGratis
Diretta
Flusso in tempo reale delle rimozioni e delle infrastrutture segnalate.
In tempo realeIntel
Rilevatore di occultamento Keitaro
Rileva la tecnica di occultamento TDS di Keitaro su qualsiasi URL: scopri i reindirizzamenti nascosti, i filtri anti-bot e le pagine di destinazione truffaldine celate dietro i sistemi di distribuzione del traffico.
KeitaroCloakingTDSRilevamento
Gestione dei divieti
Mappatura degli autori delle minacce, monitoraggio delle infrastrutture, supporto coordinato per la rimozione delle minacce.
IntelRimozione
Registri delle informazioni sulle truffe
Interfaccia pubblica per esplorare i log relativi alle truffe trapelati e i gruppi Telegram (OSINT).
OSINTFughe di notizie
Strumenti per sviluppatori
Oltre 90 utilità lato browser
Generatori di hash, decodificatore JWT, tester di espressioni regolari, tester di frasi seed BIP39, generatori di file security.txt e robots.txt, convertitori di colori, calcolatore CIDR e oltre 80 strumenti in più — tutti al 100% lato client.
Lato clientOltre 90 strumentiGratisNessun server
Canale degli avvisi
Avvisi immediati su nuove ondate di phishing e campagne di grande portata.
AvvisiTelegram

Cassetta degli attrezzi DI PD

Oltre 70 utilità lato client: nulla esce dal tuo browser

Ecosistema affidabile

Organizzazioni e centri su cui facciamo affidamento

SEAL (Alleanza per la sicurezza)
Risposta rapida agli incidenti e coordinamento con la comunità.
ChainPatrol
Infrastruttura anti-phishing per team e comunità Web3.
Chainabuse
Segnalazione di abusi nel Web3 e monitoraggio pubblico dei casi.
Hub Chainalysis
Link e risorse ufficiali per le indagini.

Scanner e analisi

Comportamento degli URL, segnali di malware, impronte infrastrutturali

phishs.com
Panoramica rapida dei rischi per gli URL sospetti di phishing.
IsItPhish
"Si tratta di phishing?": valutazioni contestualizzate.
Bitdefender Link Checker
Controlli di base sulla sicurezza dei link a cura di Bitdefender.
phish.report /analisi
Analisi approfondita degli artefatti e delle prove relative ai siti di phishing.
urlquery
Recupero di URL in ambiente sandbox con tracce requests/JS/network.
Norton Safe Web
Rapporti sulla reputazione e sulla comunità relativi ai domini.
PolySwarm
Scansione multipla di URL/file (NectarNet).
Recensione del sito Bluecoat
Categoria e reputazione di rischio (Broadcom/Symantec).
McAfee SiteLookup
Reputazione e classificazione dannose.
Proprietà intellettuale in ambito penale
Informazioni sulle minacce relative a indirizzi IP/domini, stack tecnologico e fughe di dati.
urlscan.io
urlscan.io
Potente scansione degli URL con rendering, richieste e indicatori.
VirusTotal
VirusTotal (URL)
Verdetti Multi-AV, relazioni, informazioni dalla comunità.
CheckPhish
Rafforzare CheckPhish
Rilevamento del phishing basato sull'intelligenza artificiale per link e pagine.
Microsoft — Segnala un sito non sicuro
Segnala i link dannosi a MS Safe Browsing.
PhishTank
PhishTank
Segnalazioni della comunità e verifica dei tentativi di phishing.
Google Safe Browsing — Segnala
Segnala i tentativi di phishing alle liste di protezione di Google.
Quttera
Scansione dei siti web alla ricerca di malware e verifica delle liste nere.
Sucuri SiteCheck
Scansione alla ricerca di malware/attacchi di defacement e stato nella lista nera.
ThreatMiner
Cerca IOC, DNS passivo, SSL, campioni, metadati.
Wayback Machine
Wayback Machine
Istantanee storiche; dimostrano la presenza di contenuti dannosi in passato.
DNSDumpster
DNSDumpster
Rilevamento passivo di DNS, host, MX/NS e sottodomini.
ScamAdviser
ScamAdviser
Punteggio di affidabilità e indicatori di reputazione per i siti web.
MyWOT
Valutazioni di reputazione e sicurezza basate sul crowdsourcing.
Yandex — delspam
Richieste di segnalazione o rimozione relative a spam o phishing nei risultati di ricerca.
Spamhaus
Liste di blocco (DNSBL), reputazione di domini/IP, strumenti per la segnalazione di abusi.
crt.sh
crt.sh
Ricerca nella Certificate Transparency — individua i certificati sospetti.
Netcraft — Segnala un caso di phishing
Segnala un tentativo di phishing per la protezione del browser e degli strumenti.
phish.report (pagina principale)
Segnalare e monitorare le rimozioni dei tentativi di phishing, condividere le prove.

Risorse sulla sicurezza

Proteggiti con le nostre guide e liste di controllo

Lista di controllo per la sicurezza
Guida passo passo per rafforzare la sicurezza delle tue criptovalute: portafogli hardware, autenticazione a due fattori (2FA) e buone pratiche di navigazione.
Lista di controlloSicurezza personale
Arsenale della privacy
Strumenti per la privacy, browser sicuri, VPN e sistemi operativi consigliati per proteggere la tua identità digitale.
PrivacyAnonimato
Emergenza: sono stato vittima di una truffa
Misure immediate da adottare se il tuo portafoglio di criptovalute è stato svuotato. Revoca le autorizzazioni, metti al sicuro gli asset rimanenti e denuncia il reato.
EmergenzaRecupero

Inchieste in primo piano

Ricerca approfondita e lavoro concreto sul campo da parte del nostro team

Indagine sul registrar NiceNIC
Smascheriamo IANA 3765: il registrar dell’ICANN che alimenta la criminalità informatica globale con un punteggio di phishing pari a 1.141,74 e collegamenti a una rapina da 8,5 milioni di dollari ai danni di Trust Wallet.
ICANNIndagine
Analisi del malware "BlockBlasters" su Steam
Come un monopolio mondiale nel settore dei videogiochi abbia insabbiato la diffusione di malware su Steam, anteponendo il profitto alla sicurezza dei giocatori.
MalwareGiochi
Rete di estensioni Mozilla contraffatte
Oltre 150 estensioni browser fasulle riconducibili a un unico backend, con amplificazione tramite campagne pubblicitarie a pagamento. Una traccia dell’infrastruttura nigeriana camuffata da russa.
EstensioniDisinformazione
$100K Malvertising Recovery
L'accesso al portafoglio è stato ripristinato e alla vittima sono stati restituiti oltre 100.000 dollari. I fondi recuperati in eccesso sono stati donati a SEAL. Ripartizione completa con gli IOC.
RecuperoPubblicità dannosa
Smascheramento della rete truffaldina TON
Abbiamo smascherato il più grande gruppo russo di truffatori legati a TON: oltre 4.000 membri, chat interne e identità degli operatori svelate.
TONRussia
Segnalazione di abuso del Registrar
Come i registrar accreditati dall’ICANN NameSilo, Webnic e NiceNIC mantengono in vita le infrastrutture utilizzate per le truffe ignorando le segnalazioni di abusi.
Uffici di registrazioneICANN
Esploratore di attacchi hacker alla DeFi
Dashboard interattiva che monitora i principali attacchi hacker alla DeFi, le vulnerabilità sfruttate e i fondi sottratti su tutte le blockchain con dati in tempo reale.
DeFiPannello di controllo
Pannello di controllo sulle truffe
Il dashboard che dimostra che i truffatori sono dei topi spaventati. Smascherare l'infrastruttura dei truffatori nel mondo delle criptovalute, raccogliere prove e aiutare le vittime a difendersi.
IntelligenzaOSINT
Strumenti per combattere le truffe
Una raccolta selezionata di strumenti e risorse gratuiti per identificare, segnalare e contrastare le truffe online e le infrastrutture di phishing.
GuidaRisorse