Ferramentas gratuitas de detecção de phishing e segurança

Utilitários comprovados em ação para análise de phishing, geração de relatórios e OSINT — além das ferramentas próprias do PhishDestroy. Simples, rápido e sem distrações.

Em destaque

Analisador de kits de phishing
NOVO · Do lado do cliente · Sem envio de arquivos
Arraste e solte qualquer arquivo de phishing (HTML, JS, PHP, e-mail) para extrair instantaneamente todos os IOCs para sua investigação — tokens de bots do Telegram com consulta à API em tempo real, carteiras de criptomoedas, URLs de exfiltração, comentários de operadores, identificadores codificados e sequências Base64/hexadecimais decodificadas. 100% no lado do cliente, nada sai do seu navegador.
Bots do Telegram Carteiras Decodificar Comentários IdentificadoresGrátis
Analisador de bots do Telegram
NOVIDADE · Dump completo · Inteligência OSINT
Trecho histórico completo das mensagens a partir de qualquer token de bot do Telegram. Identifique usuários com base na estimativa da idade da conta, detecte credenciais roubadas, carteiras de criptomoedas, frases-semente, chaves de API. Relatórios de inteligência de marca com gráficos interativos. Arquivos criptografados com AES-256.
OSINT Credenciais Carteiras Informações sobre o usuário RelatóriosGrátis
Página inteira
Verificador de tokens de bots do Discord
Cole um token → identifique o bot → elimine-o
Ferramenta de pesquisa em segurança. Se você encontrou um token de bot do Discord em um kit de phishing, um infostealer ou um backend de golpe — cole-o abaixo. Nós decodificamos a identidade do bot a partir do token localmente e mostramos como denunciá-lo e desativá-lo. 100% no lado do cliente, nada sai do seu navegador.
Aceita: webhook URL · bot token · bot ID — cole o que quiser, nós reconhecemos o formato

Pacote PhishDestroy POR PD

Serviços essenciais que operamos 24 horas por dia, 7 dias por semana

API Destroy
API REST gratuita — avaliação de risco de domínios em tempo real (0—100) com base em mais de 930 mil ameaças. Verificação individual e em lote (500/solicitação), pesquisa por palavra-chave, feeds completos. Não é necessária chave de API.
GrátisRESTA granelPontuação
Analisador de Domínios
Verificador de domínios com relatório completo de ameaças. Pontuação de risco, status do DNS, ocorrências na lista de bloqueio, detalhamento da gravidade — tudo em uma única página.
VisualRelatórioGrátis
Transmissão ao vivo
Transmissão em tempo real de remoções e infraestruturas sinalizadas.
Em tempo realIntel
Detector de Camuflagem Keitaro
Detecte o camuflagem do Keitaro TDS em qualquer URL — descubra redirecionamentos ocultos, filtros anti-bot e páginas de destino fraudulentas por trás dos sistemas de distribuição de tráfego.
KeitaroCamuflagemTDSDetecção
Gerenciamento de Banimentos
Mapeamento de agentes maliciosos, rastreamento de infraestrutura e apoio à remoção coordenada.
IntelRemoção
Registros de Inteligência contra Fraudes
Interface pública para explorar registros de golpes vazados e grupos do Telegram (OSINT).
OSINTVazamentos
Ferramentas para desenvolvedores
Mais de 90 utilitários para navegadores
Geradores de hash, decodificador de JWT, testador de expressões regulares, testador de frases-semente BIP39, geradores de security.txt e robots.txt, conversores de cores, calculadora CIDR e mais de 80 outras ferramentas — todas 100% do lado do cliente.
Lado do clienteMais de 90 ferramentasGrátisSem servidor
Canal de Alertas
Alertas imediatos sobre novas ondas de phishing e grandes campanhas.
AlertasTelegram

Caixa de ferramentas POR PD

Mais de 70 utilitários do lado do cliente — nada sai do seu navegador

Ecossistema de confiança

Organizações e Hubs nos quais confiamos

SEAL (Aliança de Segurança)
Resposta rápida a incidentes e coordenação com a comunidade.
ChainPatrol
Infraestrutura antiphishing para equipes e comunidades da Web3.
Chainabuse
Denúncias de abusos na Web3 e acompanhamento público de casos.
Hub da Chainalysis
Links e recursos oficiais para investigações.

Scanners e Análise

Comportamento de URLs, sinais de malware, rastros de infraestrutura

phishs.com
Visão rápida dos riscos para URLs suspeitas de phishing.
IsItPhish
"Isso é phishing?" — conclusões com contexto.
Verificador de Links do Bitdefender
Verificações básicas de segurança de links do Bitdefender.
phish.report/análise
Análise aprofundada de artefatos e evidências em sites de phishing.
urlquery
Recuperação de URL em ambiente isolado com rastreamentos de requests/JS/rede.
Norton Safe Web
Relatórios de reputação e da comunidade para domínios.
PolySwarm
Varredura em múltiplos mecanismos para URLs/arquivos (NectarNet).
Avaliação do site da Bluecoat
Categoria e reputação de risco (Broadcom/Symantec).
McAfee SiteLookup
Reputação maliciosa e categorização.
Direito Penal da Propriedade Intelectual
Informações sobre ameaças relacionadas a endereços IP/domínios, pilha de tecnologia e vazamentos.
urlscan.io
urlscan.io
Análise avançada de URLs com renderização, solicitações e indicadores.
VirusTotal
VirusTotal (URL)
Veredictos Multi-AV, relações, informações da comunidade.
CheckPhish
Reforce o CheckPhish
Detecção de phishing baseada em IA para links e páginas.
Microsoft — Denunciar site não seguro
Envie links maliciosos para o MS Safe Browsing.
PhishTank
PhishTank
Denúncias da comunidade e verificação de tentativas de phishing.
Google Safe Browsing — Relatório
Denuncie tentativas de phishing às listas de proteção do Google.
Quttera
Verificação de malware em sites e checagem de listas de bloqueio.
Sucuri SiteCheck
Verificação de malware/alteração de conteúdo e status na lista negra.
ThreatMiner
Pesquisar IOCs, DNS passivo, SSL, amostras, metadados.
Wayback Machine
Wayback Machine
Instantâneos históricos; comprovam a existência de conteúdo malicioso anterior.
DNSDumpster
DNSDumpster
Descoberta passiva de DNS, hosts, MX/NS e subdomínios.
ScamAdviser
ScamAdviser
Índice de confiança e indicadores de reputação para sites.
MyWOT
Avaliações de reputação e segurança baseadas em contribuições coletivas.
Yandex — delspam
Solicitações de denúncia/remoção relacionadas a spam/phishing nos resultados de pesquisa.
Spamhaus
Listas de bloqueio (DNSBL), reputação de domínios/IPs, ferramentas contra abusos.
crt.sh
crt.sh
Pesquisa no Certificate Transparency — identifique certificados suspeitos.
Netcraft — Denunciar phishing
Envie uma denúncia de phishing para proteção do navegador/ferramentas.
phish.report (página principal)
Envie e acompanhe as remoções de phishing, compartilhe evidências.

Recursos de segurança

Proteja-se com nossos guias e listas de verificação

Lista de verificação de segurança
Guia passo a passo para reforçar a segurança das suas criptomoedas — carteiras de hardware, autenticação de dois fatores (2FA) e práticas seguras de navegação.
Lista de verificaçãoSegurança Pessoal
Arsenal da Privacidade
Ferramentas de privacidade recomendadas, navegadores seguros, VPNs e sistemas operacionais para proteger sua identidade digital.
PrivacidadeAnonimato
Emergência: fui vítima de um golpe
Medidas imediatas caso sua carteira de criptomoedas tenha sido esvaziada. Revogue as autorizações, proteja os ativos restantes e denuncie o crime.
EmergênciaRecuperação

Investigações em destaque

Pesquisa aprofundada e trabalho ativo em casos por parte de nossa equipe

Investigação sobre o registrador NiceNIC
Revelando a IANA 3765 — o registrador da ICANN que alimenta o cibercrime global, com uma pontuação de phishing de 1.141,74 e ligações a um roubo de US$ 8,5 milhões da Trust Wallet.
ICANNInvestigação
Análise do malware BlockBlasters no Steam
Como um monopólio global do setor de jogos encobriu a distribuição de malware no Steam, priorizando o lucro em detrimento da segurança dos jogadores.
MalwareJogos
Rede de extensões falsas da Mozilla
Mais de 150 extensões falsas de navegador foram rastreadas até um único servidor de back-end, com amplificação por meio de mídia paga. Um rastro de infraestrutura nigeriana disfarçado de russa.
ExtensõesDesinformação
$100K Malvertising Recovery
O acesso à carteira foi restabelecido e mais de US$ 100 mil foram devolvidos à vítima. Os fundos recuperados excedentes foram doados à SEAL. Detalhamento completo com os IOCs.
RecuperaçãoPublicidade maliciosa
Denúncia da rede fraudulenta TON
Revelamos o maior grupo russo de golpistas da TON — mais de 4.000 membros, chats internos e identidades dos operadores reveladas.
TONRússia
Denúncia de abuso ao registrador
Como os registradores credenciados pela ICANN — NameSilo, Webnic e NiceNIC — mantêm viva a infraestrutura de golpes ao ignorar denúncias de abuso.
RegistradoresICANN
Explorador de Ataques à DeFi
Painel interativo que acompanha os principais ataques, vulnerabilidades e fundos roubados no setor de DeFi em todas as cadeias, com dados em tempo real.
DeFiPainel de controle
Painel de Informações sobre Golpes
O painel que mostra que os golpistas são ratos assustados. Revelando a infraestrutura dos golpistas de criptomoedas, coletando provas e ajudando as vítimas a se defenderem.
InteligênciaOSINT
Ferramentas para combater golpes
Uma seleção de ferramentas e recursos gratuitos para identificar, denunciar e combater golpes online e infraestruturas de phishing.
GuiaRecursos