Ücretsiz Kimlik Avı Tespit ve Güvenlik Araçları

Oltalama analizi, raporlama ve OSINT için pratikte kendini kanıtlamış yardımcı programlar — ayrıca PhishDestroy’un kendi araçları. Temiz, hızlı ve dikkat dağıtmayan.

Öne Çıkanlar

Kimlik Avı Kiti Analiz Aracı
YENİ · İstemci Tarafı · Yükleme Yok
Herhangi bir kimlik avı dosyasını (HTML, JS, PHP, e-posta) buraya sürükleyip bırakarak, soruşturmanız için tüm IOC’leri anında elde edin — Telegram bot jetonları ile canlı API sorgulama, kripto cüzdanları, veri sızdırma URL’leri, operatör yorumları, sabit kodlanmış tanımlayıcılar ve kod çözülmüş Base64/hex dizeleri. %100 istemci tarafında çalışır; hiçbir veri tarayıcınızdan dışarı çıkmaz.
Telegram Botları Cüzdanlar Kodunu çöz Yorumlar TanımlayıcılarÜcretsiz
Telegram Bot Analiz Aracı
YENİ · Tam Veri Dökümü · OSINT İstihbaratı
Alıntı tüm mesaj geçmişi herhangi bir Telegram bot jetonundan. Kullanıcıları hesap yaş tahmini ile tanımlayın, tespit edin çalınan kimlik bilgileri, kripto cüzdanları, tohum cümleleri, API anahtarları. Etkileşimli grafikler içeren markalı istihbarat raporları. AES-256 şifrelemeli arşivler.
OSINT Yetki Belgeleri Cüzdanlar Kullanıcı Bilgileri RaporlarÜcretsiz
Tam Sayfa
Discord Bot Jeton Denetleyicisi
Bir jeton yapıştır → botu tanımla → botu devre dışı bırak
Güvenlik araştırma aracı. Bir kimlik avı kiti, bilgi hırsızı veya dolandırıcılık arka ucunda bir Discord bot jetonu bulduysanız, bunu aşağıya yapıştırın. Jetonu yerel olarak çözümleyerek botun kimliğini tespit eder ve bunu nasıl bildireceğinizi ve devre dışı bırakacağınızı gösteririz. %100 istemci tarafında çalışır; hiçbir veri tarayıcınızdan dışarı çıkmaz.
Kabul eder: webhook URL · bot token · bot ID — ne yapıştırırsanız yapıştırın, biçimini biz algılarız

PhishDestroy Paketi YAZAN: PD

7 gün 24 saat kesintisiz olarak sunduğumuz temel hizmetler

API'yi Sil
Ücretsiz REST API — 930.000'den fazla tehdit üzerinde gerçek zamanlı alan adı risk puanlaması (0—100). Tekli ve toplu kontrol (500/istek), anahtar kelime araması, tam veri akışları. API anahtarı gerekmez.
ÜcretsizRESTTopluPuanlama
Etki Alanı Analiz Aracı
Kapsamlı tehdit raporu içeren görsel alan adı denetleyicisi. Risk puanı, DNS durumu, engelleme listesindeki eşleşmeler, ciddiyet düzeyine göre dağılım — hepsi tek bir sayfada.
GörselRaporÜcretsiz
Canlı Yayın
Kaldırmalar ve işaretlenen altyapıların gerçek zamanlı akışı.
Gerçek zamanlıIntel
Keitaro Gizlenme Dedektörü
Herhangi bir URL’de Keitaro TDS gizlemeyi tespit edin — trafik dağıtım sistemlerinin ardında yatan gizli yönlendirmeleri, bot önleme filtrelerini ve dolandırıcılık amaçlı açılış sayfalarını ortaya çıkarın.
KeitaroGizlemeTDSTespit
Yasak Yönetimi
Saldırı aktörlerinin haritalandırılması, altyapı takibi, koordineli kaldırma desteği.
IntelKaldırma
Dolandırıcılık İstihbarat Kayıtları
Sızdırılmış dolandırıcılık günlüklerini ve Telegram gruplarını incelemek için halka açık arayüz (OSINT).
OSINTSızıntılar
Geliştirici Araçları
90'dan Fazla Tarayıcı Tarafında Çalışan Yardımcı Program
Hash oluşturucular, JWT kod çözücü, düzenli ifade test aracı, BIP39 tohum cümlesi test aracı, security.txt ve robots.txt oluşturucular, renk dönüştürücüler, CIDR hesaplayıcı ve 80'den fazla araç daha — hepsi %100 istemci tarafında çalışır.
İstemci Tarafı90'dan fazla araçÜcretsizSunucu Yok
Uyarı Kanalı
Yeni kimlik avı dalgaları ve büyük çaplı kampanyalar hakkında anında uyarılar.
UyarılarTelegram

Araç Kutusu YAZAN: PD

70'den fazla istemci tarafı yardımcı program — hiçbir şey tarayıcınızdan çıkmaz

Güvenilir Ekosistem

Güvendiğimiz kuruluşlar ve Hublar

SEAL (Güvenlik İttifakı)
Olaylara hızlı müdahale ve toplulukla koordinasyon.
ChainPatrol
Web3 ekipleri ve toplulukları için kimlik avına karşı koruma altyapısı.
Chainabuse
Web3'te kötüye kullanım bildirimleri ve vakaların kamuya açık takibi.
Chainalysis Hub
Soruşturmalara ilişkin resmi bağlantılar ve kaynaklar.

Tarayıcılar ve Analiz

URL davranışları, kötü amaçlı yazılım işaretleri, altyapı izleri

phishs.com
Şüpheli kimlik avı URL’leri için hızlı risk görünümü.
IsItPhish
"Bu bir kimlik avı mı?" sorusuna bağlamı da dikkate alarak verilen yanıtlar.
Bitdefender Bağlantı Denetleyicisi
Bitdefender’ın temel bağlantı güvenlik kontrolleri.
phish.report /analiz
Oltalama sitelerine ilişkin ayrıntılı bulgular ve kanıtlar görünümü.
urlquery
Requests/JS/ağ izlemeleriyle sanal ortamda URL alma.
Norton Güvenli Web
Alan adları için itibar ve topluluk raporları.
PolySwarm
URL’ler/dosyalar için çoklu motorlu tarama (NectarNet).
Bluecoat Site İncelemesi
Kategori ve risk itibarı (Broadcom/Symantec).
McAfee SiteLookup
Kötü niyetli itibar ve sınıflandırma.
Ceza Hukuku - Fikri Mülkiyet
IP adresleri/alan adları, teknoloji yığını ve sızıntılarla ilgili tehdit istihbaratı.
urlscan.io
urlscan.io
Render, istekler ve göstergelerle gerçekleştirilen güçlü URL taraması.
VirusTotal
VirusTotal (URL)
Çoklu AV kararları, ilişkiler, topluluk istihbaratı.
CheckPhish
Bolster CheckPhish
Bağlantılar ve sayfalar için yapay zeka destekli kimlik avı algılama.
Microsoft — Güvenli olmayan siteyi bildir
Kötü amaçlı bağlantıları MS Güvenli Tarama'ya bildirin.
PhishTank
PhishTank
Topluluk tarafından bildirilen vakalar ve kimlik avı vakalarının doğrulanması.
Google Safe Browsing — Rapor
Oltalama girişimlerini Google’ın koruma listelerine bildirin.
Quttera
Web sitesi kötü amaçlı yazılım taraması ve kara liste kontrolleri.
Sucuri SiteCheck
Kötü amaçlı yazılım/web sitesi tahrifatı taraması ve kara liste durumu.
ThreatMiner
IOC’leri, pasif DNS’yi, SSL’yi, örnekleri ve meta verileri ara.
Wayback Machine
Wayback Machine
Tarihsel anlık görüntüler; daha önceki zararlı içeriği kanıtlar.
DNSDumpster
DNSDumpster
Pasif DNS, ana bilgisayarlar, MX/NS ve alt alan adlarının tespit edilmesi.
ScamAdviser
ScamAdviser
Web siteleri için güven puanı ve itibar göstergeleri.
MyWOT
Kullanıcıların katkılarıyla oluşturulan itibar ve güvenlik değerlendirmeleri.
Yandex — delspam
Aramada spam/kimlik avı ile ilgili kötüye kullanım/kaldırma talepleri.
Spamhaus
Engelleme listeleri (DNSBL), etki alanı/IP itibar durumu, kötüye kullanım önleme araçları.
crt.sh
crt.sh
Sertifika Şeffaflığı araması — şüpheli sertifikaları tespit edin.
Netcraft — Kimlik Avı Bildirimi
Tarayıcı/araç koruma amacıyla kimlik avı vakasını bildirin.
phish.report (ana sayfa)
Oltalama kaldırmalarının taleplerini gönderin ve takip edin, kanıtları paylaşın.

Güvenlik Kaynakları

Kılavuzlarımız ve kontrol listelerimizle kendinizi koruyun

Güvenlik Kontrol Listesi
Kripto güvenliğinizi güçlendirmek için adım adım kılavuz — donanım cüzdanları, iki faktörlü kimlik doğrulama (2FA), güvenli gezinme.
Kontrol listesiKişisel Güvenlik
Gizlilik Araçları
Dijital kimliğinizi korumak için önerilen gizlilik araçları, güvenli tarayıcılar, VPN’ler ve işletim sistemleri.
GizlilikAnonimlik
Acil Durum: Dolandırıldım
Kripto cüzdanınız boşaltılmışsa derhal atmanız gereken adımlar. Yetkileri iptal edin, kalan varlıklarınızı güvence altına alın, suçu ihbar edin.
Acil Durumİyileşme

Öne Çıkan Soruşturmalar

Ekibimizin yürüttüğü kapsamlı araştırmalar ve aktif vaka çalışmaları

NiceNIC Kayıt Kuruluşu Soruşturması
IANA 3765’i ifşa ediyoruz — 1.141,74’lük bir kimlik avı puanıyla küresel siber suçu besleyen ve 8,5 milyon dolarlık Trust Wallet soygunuyla bağlantıları olan ICANN kayıt kuruluşu.
ICANNSoruşturma
Steam BlockBlasters Kötü Amaçlı Yazılım Analizi
Küresel bir oyun tekeli, Steam üzerinden kötü amaçlı yazılım dağıtımını nasıl örtbas etti ve oyuncu güvenliğinden çok kârı öncelikli tuttu.
Kötü amaçlı yazılımOyun
Sahte Mozilla Eklentileri Ağı
150'den fazla sahte tarayıcı eklentisinin, ücretli medya kampanyalarıyla desteklenen tek bir arka uç sistemine kadar izi sürüldü. Rus kökenli gibi gösterilen Nijeryalı bir altyapı izi.
UzantılarYanlış bilgi
$100K Malvertising Recovery
Cüzdan erişimi yeniden sağlandı ve mağdura 100 bin doların üzerinde bir meblağ iade edildi. Geri kazanılan fazladan fonlar SEAL’e bağışlandı. IOC’lerle birlikte ayrıntılı döküm.
İyileşmeKötü amaçlı reklamcılık
TON Dolandırıcılık Ağı'nın Ortaya Çıkışı
Rusya’nın en büyük TON dolandırıcı grubunu ortaya çıkardık — 4.000’den fazla üye, grup içi sohbetler ve operatörlerin kimlikleri açığa çıktı.
TONRusya
Kayıt Görevlisi Kötüye Kullanım Bildirimi
ICANN tarafından akredite edilmiş kayıt kuruluşları NameSilo, Webnic ve NiceNIC, kötüye kullanım bildirimlerini görmezden gelerek dolandırıcılık altyapısını nasıl ayakta tutuyorlar?
Kayıt MemurlarıICANN
DeFi Saldırı Arama Aracı
Tüm blok zincirlerinde meydana gelen önemli DeFi saldırılarını, güvenlik açıklarını ve çalınan fonları gerçek zamanlı verilerle takip eden etkileşimli kontrol paneli.
DeFiKontrol Paneli
Dolandırıcılık İstihbarat Panosu
Dolandırıcıların korkak fareler olduğunu kanıtlayan kontrol paneli. Kripto dolandırıcılarının altyapısını ortaya çıkarmak, kanıt toplamak ve mağdurların karşı koymasına yardımcı olmak.
ZekaOSINT
Dolandırıcılıkla Mücadele Araçları
Çevrimiçi dolandırıcılık ve kimlik avı altyapısını tespit etmek, bildirmek ve bunlarla mücadele etmek için özenle seçilmiş ücretsiz araç ve kaynaklardan oluşan bir koleksiyon.
KılavuzKaynaklar