html Бесплатные инструменты для обнаружения фишинга… | PhishDestroy

Инструменты и услуги

Проверенные в боях утилиты для анализа фишинга, составления отчетов и сбора открытых источников информации (OSINT) — а также собственные инструменты PhishDestroy. Лаконичный, быстрый, без лишних отвлекающих элементов.

🔬 В центре внимания

Анализатор фишинговых наборов
НОВОЕ · На стороне клиента · Без загрузки
Перетащите любой фишинговый файл (HTML, JS, PHP, электронное письмо), чтобы мгновенно извлечь все индикаторы угрозы (IOC) для расследования — токены ботов Telegram с поиск API в режиме реального времени, криптокошельки, URL-адреса для передачи данных, комментарии операторов, жестко запрограммированные идентификаторы и декодированные строки в кодировке Base64/шестнадцатеричном формате. Работает полностью на стороне клиента, никакие данные не покидают ваш браузер.
🤖 Боты в Telegram 💰 Кошельки🔓 Расшифровать💬 Комментарии🔑 ИдентификаторыБесплатно
Open Analyzer
Анализатор ботов Telegram
НОВОЕ · Полный дамп · Аналитика OSINT
Выдержка полная история сообщений из токена любого бота в Telegram. Идентифицировать пользователей с помощью оценки возраста учетной записи, обнаруживать украденные учетные данные, криптокошельки, семенные фразы, ключи API. Брендированные аналитические отчеты с интерактивными диаграммами. Архивы, зашифрованные по стандарту AES-256.
🔎 OSINT 🔒 Учетные данные🪙 Кошельки👥 Аналитика пользователей📊 ОтчетыБесплатно
Полная страница
Убийца ботов в Discord
OSINT · На стороне клиента · Данные не отправляются
Нашли токен бота Discord в коде мошенника, фишинговом наборе или вредоносном ПО? Вставьте его сюда, чтобы идентифицировать бота, узнать, когда он был создан, и получить инструкции по уничтожить навсегда. Как только токен будет восстановлен, поток похищенных данных прекратится.
Discord 🔎 OSINT🔒 ТокенБесплатно
Проверка токенов ботов Discord
Вставить токен → определить бота → уничтожить его
Инструмент для исследований в области безопасности. Если вы обнаружили токен бота Discord в фишинговом наборе, программе для кражи данных или бэкенде мошеннического сайта — вставьте его ниже. Мы расшифруем идентификатор бота на основе этого токена и покажем вам, как о нем сообщить и заблокировать его. Все происходит на стороне клиента, никакие данные не покидают ваш браузер.
Поддерживает: webhook URL · bot token · bot ID — вставьте что угодно, мы распознаем формат

Пакет PhishDestroy

Основные коммунальные услуги, которые мы обеспечиваем круглосуточно

API «Destroy»
Бесплатный REST API — оценка рисков домена в режиме реального времени (0—100) по 883 тыс.+ угрозы. Проверка отдельных записей и массовая проверка (500 записей за запрос), поиск по ключевым словам, полные фиды. Без API-ключа.
БесплатноRESTОптовая продажаПодсчет очков
Документация по API Попробуйте Analyzer
Анализатор доменов
Визуальный инструмент проверки домена с полным отчетом об угрозах. Оценка риска, статус DNS, совпадения в списках блокировки, классификация по степени серьезности — всё на одной странице.
ВизуальныйОтчетБесплатно
Проверить домен
Прямая трансляция
Поток данных в реальном времени о выведенных из строя объектах и инфраструктуре, на которую наложены ограничения.
В режиме реального времениIntel
Смотреть в прямом эфире
Детектор маскировки Кейтаро
Обнаруживайте маскировку Keitaro TDS на любом URL-адресе — выявляйте скрытые перенаправления, антибот-фильтры и мошеннические целевые страницы, скрытые за системами распределения трафика.
КейтароМаскировкаОбщее количество растворенных веществОбнаружение
Открытый детектор
Управление запретами
Картирование злоумышленников, отслеживание инфраструктуры, поддержка скоординированных операций по ликвидации угроз.
IntelСнятие
Открыть
Журналы мониторинга мошенничества
Публичный интерфейс для просмотра утечек журналов мошеннических действий и групп в Telegram (OSINT).
OSINTУтечки
Познакомьтесь
Инструменты разработчика
Более 90 утилит для браузеров
Генераторы хэшей, декодер JWT, тестер регулярных выражений, тестер фразы-семенного кода BIP39, инструменты для создания файлов security.txt и robots.txt, конвертеры цветов, калькулятор CIDR и более 80 других инструментов — все они работают на 100 % на стороне клиента.
На стороне клиентаБолее 90 инструментовБесплатноСервер отсутствует
Открыть инструменты разработчика
Канал уведомлений
Мгновенные уведомления о новых волнах фишинга и крупных кампаниях.
УведомленияTelegram
Присоединиться

🧰 Набор инструментов

Более 70 утилит на стороне клиента — все работает прямо в браузере

Надежная экосистема

Организации и центры, на которые мы полагаемся

SEAL (Альянс по безопасности)
Оперативное реагирование на чрезвычайные ситуации и координация действий местного сообщества.
Открыть Бот SEAL 911
ChainPatrol
Инфраструктура для защиты от фишинга для команд и сообществ Web3.
Открыть
Злоупотребление цепочкой
Сообщение о злоупотреблениях в Web3 и публичное отслеживание дел.
Открыть
Платформа Chainalysis
Официальные ссылки и ресурсы для проведения расследований.
Открыть

Сканеры и аналитика

Поведение URL-адресов, признаки вредоносного ПО, инфраструктурные следы

phishs.com
Краткий обзор рисков для URL-адресов, вызывающих подозрения в фишинге.
Посетите
Это попытка фишинга?
«Это фишинг?» — выводы с учетом контекста.
Посетите
Bitdefender Link Checker
Базовая проверка безопасности ссылок от Bitdefender.
Посетите
phish.report /анализ
Подробный просмотр артефактов и доказательств для фишинговых сайтов.
Посетите
urlquery
Загрузка URL-адресов в изолированной среде с отслеживанием запросов, JavaScript и сетевого трафика.
Посетите
Norton Safe Web
Отчеты о репутации и сообществах для доменов.
Посетите
PolySwarm
Массовое сканирование URL-адресов и файлов (NectarNet).
Посетите
Обзор сайта Bluecoat
Категория и репутация в плане рисков (Broadcom/Symantec).
Посетите
McAfee SiteLookup
Негативная репутация и классификация.
Посетите
Уголовное право в сфере интеллектуальной собственности
Аналитика угроз, касающаяся IP-адресов/доменов, технологического стека и утечек.
Посетите
urlscan.io
urlscan.io
Мощное сканирование URL-адресов с помощью рендеринга, запросов и индикаторов.
Посетите
VirusTotal
VirusTotal (URL)
Многосторонние аудиовизуальные заключения, взаимосвязи, информация от сообщества.
Посетите
CheckPhish
Усилить меры по борьбе с фишингом
Обнаружение фишинга на основе искусственного интеллекта для ссылок и страниц.
Посетите
Microsoft — Сообщить о небезопасном сайте
Отправляйте вредоносные ссылки в службу MS Safe Browsing.
Посетите
PhishTank
PhishTank
Сообщения от пользователей и проверка случаев фишинга.
Посетите
Google «Безопасный просмотр» — Отчет
Сообщите о фишинге в списки защиты Google.
Посетите
квартал
Проверка веб-сайтов на наличие вредоносных программ и наличие в черных списках.
Посетите
Соки SiteCheck
Сканирование на наличие вредоносного ПО и взлома сайта, а также статус в черном списке.
Посетите
ThreatMiner
Поиск: IOC, пассивный DNS, SSL, образцы, метаданные.
Посетите
Wayback Machine
Wayback Machine
Исторические снимки; подтверждение наличия вредоносного контента в прошлом.
Посетите
DNSDumpster
DNSDumpster
Пассивное обнаружение DNS, хостов, MX/NS и субдоменов.
Посетите
ScamAdviser
ScamAdviser
Показатели доверия и репутации веб-сайтов.
Посетите
Моя сеть доверия
Оценки репутации и безопасности, основанные на отзывах пользователей.
Посетите
Yandex — delspam
Запросы на удаление контента, связанного со спамом или фишингом, в результатах поиска.
Посетите
Spamhaus
Списки заблокированных адресов (DNSBL), репутация доменов/IP-адресов, инструменты для борьбы со злоупотреблениями.
Посетите
crt.sh
Конвертировать в SH
Поиск в системе Certificate Transparency — выявление подозрительных сертификатов.
Посетите
Netcraft — Сообщить о фишинге
Отправить информацию о фишинге для обеспечения защиты браузера и инструментов.
Посетите
phish.report (главная страница)
Отправляйте и отслеживайте сообщения об удалении фишинговых ресурсов, делитесь доказательствами.
Посетите

Ресурсы по безопасности

Защитите себя с помощью наших руководств и контрольных списков

Контрольный список по безопасности
Пошаговое руководство по усилению безопасности криптовалют — аппаратные кошельки, двухфакторная аутентификация, правила безопасного использования браузера.
Контрольный списокЛичная безопасность
Открыть чек-лист
Арсенал конфиденциальности
Рекомендуемые средства защиты конфиденциальности, безопасные браузеры, VPN и операционные системы для защиты вашей цифровой личности.
КонфиденциальностьАнонимность
Откройте для себя «Арсенал»
Срочно: меня обманули
Немедленные действия, если ваш криптовалютный кошелек был опустошен. Отмените разрешения, обеспечьте безопасность оставшихся активов, сообщите о преступлении.
Чрезвычайная ситуацияВосстановление
Получить помощь сейчас

Избранные расследования

Тщательные исследования и активная работа над делами, проводимая нашей командой

Расследование в отношении регистратора NiceNIC
Разоблачение IANA 3765 — регистратора ICANN, способствующего развитию глобальной киберпреступности с показателем фишинга 1 141,74 и причастного к краже 8,5 млн долларов из кошелька Trust Wallet.
ICANNРасследование
Ознакомьтесь с результатами расследования
Анализ вредоносного ПО Steam BlockBlasters
Как глобальная игровая монополия скрывала распространение вредоносного ПО в Steam, поставив прибыль выше безопасности игроков.
Вредоносное ПОИгры
Прочитать анализ
Сеть поддельных расширений Mozilla
Более 150 поддельных расширений для браузеров, связанных с одним серверным модулем и продвигаемых через платные рекламные каналы. След нигерийской инфраструктуры, замаскированный под российскую.
РасширенияДезинформация
Ознакомьтесь с результатами расследования
Восстановление ущерба от вредоносной рекламы на сумму 100 000 долларов
Доступ к кошельку восстановлен, а пострадавшему возвращено более 100 тысяч долларов. Остальные возвращенные средства были переданы в фонд SEAL. Полная отчетность с указанием показателей IOC.
ВосстановлениеВредоносная реклама
Ознакомьтесь с примером
Разоблачение мошеннической сети TON
Мы раскрыли крупнейшую российскую группу мошенников, связанную с TON: более 4 000 участников, внутренние чаты и личности операторов.
ТонРоссия
Прочитать «Экспозиция»
Сообщить о злоупотреблении со стороны регистратора
Как аккредитованные ICANN регистраторы NameSilo, Webnic и NiceNic поддерживают инфраструктуру мошенничества, игнорируя сообщения о злоупотреблениях.
РегистраторыICANN
Прочитать отчет
DeFi Hack Explorer
Интерактивная панель мониторинга, отслеживающая крупные взломы в сфере DeFi, уязвимости и похищенные средства во всех блокчейн-сетях с использованием данных в режиме реального времени.
Децентрализованные финансыПанель управления
Откройте для себя лайфхаки
Панель мониторинга мошенничества
Дашборд, доказывающий, что мошенники — это напуганные мышки. Разоблачение инфраструктуры криптовалютных мошенников, сбор доказательств и помощь жертвам в борьбе с ними.
РазведкаOSINT
Открыть панель управления
Средства борьбы с мошенничеством
Подборка бесплатных инструментов и ресурсов для выявления, сообщения и борьбы с онлайн-мошенничеством и фишинговой инфраструктурой.
РуководствоРесурсы
Просмотреть руководство