Безкоштовні інструменти для виявлення фішингу та забезпечення безпеки

Перевірені на практиці утиліти для аналізу фішингу, створення звітів та OSINT — а також власні інструменти PhishDestroy. Зручний, швидкий, без зайвих відволікаючих елементів.

У центрі уваги

Аналізатор фішингових наборів
НОВЕ · На стороні клієнта · Без завантаження
Завантажте будь-який фішинговий файл (HTML, JS, PHP, електронний лист), щоб миттєво витягти всі IOC для вашого розслідування — токени бота Telegram із пошук API в режимі реального часу, криптогаманці, URL-адреси для виведення даних, коментарі операторів, жорстко задані ідентифікатори та декодовані рядки у форматі Base64/hex. 100% обробка на стороні клієнта — жодна інформація не залишає меж вашого браузера.
Боти в Telegram Гаманці Розшифрувати Коментарі ІдентифікаториБезкоштовно
Аналізатор ботів Telegram
НОВЕ · Повний дамп · Розвідка OSINT
Витяг повна історія повідомлень з будь-якого токена бота Telegram. Ідентифікувати користувачів за допомогою оцінки віку облікового запису, виявляти вкрадені облікові дані, криптогаманці, фрази-посів, ключі API. Брендовані аналітичні звіти з інтерактивними діаграмами. Архіви, зашифровані за алгоритмом AES-256.
OSINT Повноваження Гаманці Інформація про користувача ЗвітиБезкоштовно
Повна сторінка
Перевірка токенів ботів Discord
Вставити токен → ідентифікувати бота → знищити його
Інструмент для досліджень у сфері безпеки. Якщо ви знайшли токен бота Discord у фішинговому наборі, програмі для викрадення даних або бекенді шахрайського сервісу — вставте його нижче. Ми розшифруємо ідентифікаційні дані бота на основі цього токена локально та покажемо вам, як повідомити про нього та заблокувати його. 100% на стороні клієнта, ніякі дані не залишають ваш браузер.
Підтримує: webhook URL · bot token · bot ID — вставте що завгодно, ми розпізнаємо формат

Пакет PhishDestroy АВТОР: PD

Основні комунальні послуги, які ми надаємо цілодобово без вихідних

API «Destroy»
Безкоштовний REST API — оцінка ризиків доменів у режимі реального часу (0—100) з урахуванням понад 930 тис. загроз. Одиночна та масове перевірка (500 запитів), пошук за ключовими словами, повні канали даних. Не потрібно вводити ключ API.
БезкоштовноRESTОптомПідрахунок очок
Аналізатор доменів
Інструмент перевірки візуального домену з повним звітом про загрози. Оцінка ризику, стан DNS, збіги зі списками блокування, розподіл за рівнем серйозності — все на одній сторінці.
ВізуальнеЗвітБезкоштовно
Пряма трансляція
Потокова передача в режимі реального часу даних про ліквідації та інфраструктуру, на яку накладено обмеження.
У реальному часіIntel
Детектор маскування Кейтаро
Виявляйте маскування Keitaro TDS на будь-якому URL-адресі — виявляйте приховані перенаправлення, антибот-фільтри та шахрайські цільові сторінки, що ховаються за системами розподілу трафіку.
КейтароМаскуванняTDSВиявлення
Управління заборонами
Картування зловмисників, відстеження інфраструктури, підтримка скоординованих заходів з ліквідації.
IntelЛіквідація
Журнали даних про шахрайство
Публічний інтерфейс для перегляду оприлюднених журналів шахрайських дій та груп у Telegram (OSINT).
OSINTВитоки
Інструменти для розробників
Понад 90 утиліт, що працюють у браузері
Генератори хеш-функцій, декодер JWT, тестер регулярних виразів, тестер початкової фрази BIP39, генератори файлів security.txt та robots.txt, конвертери кольорів, калькулятор CIDR та ще понад 80 інструментів — усі вони працюють на 100 % на стороні клієнта.
На стороні клієнтаПонад 90 інструментівБезкоштовноСервера немає
Канал сповіщень
Оперативні сповіщення про нові хвилі фішингу та масштабні кампанії.
СповіщенняTelegram

Набір інструментів АВТОР: PD

Понад 70 клієнтських утиліт — ніщо не залишає меж вашого браузера

Надійна екосистема

Організації та Hubs, на які ми покладаємося

SEAL (Альянс з питань безпеки)
Швидке реагування на надзвичайні ситуації та координація дій місцевої громади.
ChainPatrol
Інфраструктура для боротьби з фішингом для команд та спільнот Web3.
Chainabuse
Повідомлення про зловживання у Web3 та публічне відстеження справ.
Hub Chainalysis
Офіційні посилання та ресурси для розслідувань.

Сканери та аналіз

Поведінка URL-адрес, ознаки шкідливого програмного забезпечення, сліди інфраструктури

phishs.com
Швидкий огляд ризиків для URL-адрес, що викликають підозру у фішингу.
IsItPhish
«Це фішинг?» — висновки з урахуванням контексту.
Bitdefender Link Checker
Базові перевірки безпеки посилань від Bitdefender.
phish.report /analysis
Детальний огляд артефактів та доказів для фішингових сайтів.
urlquery
Завантаження URL-адреси в ізольованому середовищі з використанням трасування запитів, JavaScript та мережевої активності.
Norton Safe Web
Звіти про репутацію та спільноту для доменів.
PolySwarm
Багатопроцесорне сканування URL-адрес/файлів (NectarNet).
Огляд сайту Bluecoat
Категорія та репутація з точки зору ризику (Broadcom/Symantec).
McAfee SiteLookup
Негативна репутація та класифікація.
Кримінальне право у сфері інтелектуальної власності
Інформація про загрози, пов’язана з IP-адресами/доменами, технологічним стеком та витоками даних.
urlscan.io
urlscan.io
Потужне сканування URL-адрес із візуалізацією, запитами та індикаторами.
VirusTotal
VirusTotal (URL)
Висновки на основі даних з різних аудіовізуальних джерел, взаємозв’язки, інформація від спільноти.
CheckPhish
Підсильте захист від фішингу
Виявлення фішингу на основі штучного інтелекту для посилань та веб-сторінок.
Microsoft — Повідомити про небезпечний сайт
Надішліть шкідливі посилання до служби MS Safe Browsing.
PhishTank
PhishTank
Повідомлення від користувачів та перевірка випадків фішингу.
«Google Safe Browsing» — Звіт
Повідомте про фішинг у списки захисту Google.
Quttera
Сканування веб-сайтів на наявність шкідливого програмного забезпечення та перевірка на наявність у чорних списках.
Sucuri SiteCheck
Сканування на наявність шкідливого програмного забезпечення та дефейсу, а також статус у чорному списку.
ThreatMiner
Пошук: IOC, пасивний DNS, SSL, зразки, метадані.
Wayback Machine
Wayback Machine
Історичні знімки; підтвердження наявності шкідливого вмісту в минулому.
DNSDumpster
DNSDumpster
Виявлення пасивного DNS, хостів, MX/NS та субдоменів.
ScamAdviser
ScamAdviser
Показники надійності та репутації веб-сайтів.
MyWOT
Оцінки репутації та безпеки, зібрані за допомогою краудсорсингу.
«Яндекс» — delspam
Запити щодо зловживань/видалення спаму та фішингу в пошуку.
Spamhaus
Списки блокування (DNSBL), репутація доменів/IP-адрес, інструменти для виявлення зловживань.
crt.sh
crt.sh
Пошук у сервісі «Certificate Transparency» — виявлення підозрілих сертифікатів.
Netcraft — Повідомити про фішинг
Надіслати інформацію про фішинг для забезпечення захисту браузера та інструментів.
phish.report (головна сторінка)
Подавайте заявки на ліквідації фішингових ресурсів та відстежуйте їхній стан, діліться доказами.

Ресурси з питань безпеки

Захистіть себе за допомогою наших посібників та контрольних списків

Перелік заходів безпеки
Покрокова інструкція щодо посилення безпеки ваших криптовалют — апаратні гаманці, двофакторна аутентифікація (2FA), безпечні звички під час користування браузером.
Перелік питаньОсобиста безпека
Арсенал конфіденційності
Рекомендовані засоби захисту конфіденційності, безпечні браузери, VPN та операційні системи для захисту вашої цифрової ідентичності.
Політика конфіденційностіАнонімність
Терміново: мене ошукали
Негайні дії, якщо ваш криптогаманець було спустошено. Скасуйте дозволи, захистіть активи, що залишилися, та повідомте про злочин.
Надзвичайна ситуаціяВідновлення

Найцікавіші розслідування

Глибокі дослідження та активна робота над конкретними справами, яку проводить наша команда

Розслідування щодо реєстратора NiceNIC
Розкриття інформації про IANA 3765 — реєстратора ICANN, який сприяє глобальній кіберзлочинності, маючи показник фішингу 1 141,74 та пов’язаний із пограбуванням Trust Wallet на суму 8,5 млн доларів.
ICANNРозслідування
Аналіз шкідливого програмного забезпечення «BlockBlasters» у Steam
Як глобальна ігрова монополія приховала розповсюдження шкідливого програмного забезпечення на Steam, поставивши прибуток вище за безпеку гравців.
Шкідливе програмне забезпеченняІгри
Мережа підроблених розширень Mozilla
Понад 150 підроблених розширень для браузерів, пов’язаних з єдиним серверним модулем та просуванням у платних ЗМІ. Сліди інфраструктури з Нігерії, замасковані під російські.
РозширенняДезінформація
$100K Malvertising Recovery
Доступ до гаманця відновлено, а потерпілому повернуто понад 100 тис. доларів. Залишок відновлених коштів передано організації SEAL. Повний звіт із вказівкою IOC.
ВідновленняШкідлива реклама
Викриття шахрайської мережі TON
Ми викрили найбільшу російську групу шахраїв, що займається TON, — понад 4 000 учасників, внутрішні чати та особи операторів розкрито.
TONРосія
Повідомлення про зловживання з боку реєстратора
Як акредитовані ICANN реєстратори NameSilo, Webnic та NiceNIC підтримують функціонування шахрайської інфраструктури, ігноруючи повідомлення про зловживання.
РеєстраториICANN
Експлорер хаків DeFi
Інтерактивна інформаційна панель, що відстежує найбільші хакерські атаки на DeFi, уразливості та викрадені кошти у всіх блокчейнах на основі даних у режимі реального часу.
DeFiПанель управління
Інформаційна панель щодо шахрайства
Інформаційна панель, яка доводить, що шахраї — це перелякані миші. Викриття інфраструктури криптошахраїв, збір доказів та допомога жертвам у боротьбі з ними.
РозвідкаOSINT
Засоби боротьби з шахрайством
Добірка безкоштовних інструментів та ресурсів для виявлення, повідомлення та боротьби з онлайн-шахрайством та фішинговою інфраструктурою.
ПосібникРесурси