Các công cụ phát hiện lừa đảo và bảo mật miễn phí

Các tiện ích đã được kiểm chứng qua thực tế dành cho phân tích lừa đảo, lập báo cáo và OSINT — cùng với các công cụ riêng của PhishDestroy. Gọn gàng, nhanh chóng, không gây xao nhãng.

Nổi bật

Công cụ phân tích bộ công cụ lừa đảo
MỚI · Phía máy khách · Không cần tải lên
Chỉ cần tải lên bất kỳ tệp lừa đảo nào (HTML, JS, PHP, email) để ngay lập tức trích xuất mọi chỉ số IOC phục vụ cho quá trình điều tra của bạn — mã thông báo bot Telegram với Tra cứu API trực tiếp, ví tiền điện tử, URL rò rỉ dữ liệu, nhận xét của người vận hành, mã định danh được mã hóa cứng và các chuỗi Base64/hex đã được giải mã. Hoàn toàn chạy trên phía máy khách, không có dữ liệu nào rời khỏi trình duyệt của bạn.
Bot Telegram Giải mã Bình luận Mã định danhMiễn phí
Công cụ phân tích bot Telegram
MỚI · Dữ liệu trích xuất đầy đủ · Thông tin tình báo OSINT
Trích đoạn lịch sử tin nhắn đầy đủ từ bất kỳ mã thông báo bot Telegram nào. Xác định người dùng thông qua việc ước tính thời gian sử dụng tài khoản, phát hiện thông tin đăng nhập bị đánh cắp, ví tiền điện tử, cụm từ khôi phục, khóa API. Các báo cáo tình báo mang thương hiệu kèm theo biểu đồ tương tác. Các tệp lưu trữ được mã hóa theo tiêu chuẩn AES-256.
OSINT Thông tin xác thực Thông tin về người dùng Báo cáoMiễn phí
Toàn trang
Công cụ kiểm tra mã thông báo bot Discord
Dán mã thông báo → xác định bot → vô hiệu hóa nó
Công cụ nghiên cứu bảo mật. Nếu bạn phát hiện thấy mã thông báo (token) của bot Discord trong bộ công cụ lừa đảo, phần mềm đánh cắp thông tin hoặc hệ thống hậu trường của một vụ lừa đảo — hãy dán mã thông báo đó vào ô bên dưới. Chúng tôi sẽ giải mã danh tính của bot từ mã thông báo đó ngay tại máy của bạn và hướng dẫn bạn cách báo cáo cũng như vô hiệu hóa nó. 100% xử lý ở phía máy khách, không có dữ liệu nào rời khỏi trình duyệt của bạn.
Chấp nhận: webhook URL · bot token · bot ID — Dán bất kỳ nội dung nào, chúng tôi sẽ tự động nhận diện định dạng

Bộ công cụ PhishDestroy Tác giả: PD

Các dịch vụ cơ bản mà chúng tôi vận hành 24/7

API hủy bỏ
API REST miễn phí — đánh giá rủi ro tên miền theo thời gian thực (0–100) dựa trên hơn 930.000 mối đe dọa. Kiểm tra từng tên miền và kiểm tra hàng loạt (500 yêu cầu/lần), tìm kiếm theo từ khóa, nguồn dữ liệu đầy đủ. Không cần khóa API.
Miễn phíRESTSố lượng lớnChấm điểm
Công cụ phân tích tên miền
Công cụ kiểm tra miền trực quan kèm báo cáo đầy đủ về các mối đe dọa. Điểm rủi ro, trạng thái DNS, các kết quả trùng khớp với danh sách chặn, phân tích mức độ nghiêm trọng — tất cả đều được hiển thị trên một trang.
Hình ảnhBáo cáoMiễn phí
Phát trực tiếp
Dòng dữ liệu thời gian thực về các hệ thống được gỡ bỏ và cơ sở hạ tầng bị gắn cờ.
Thời gian thựcIntel
Máy dò tàng hình Keitaro
Phát hiện kỹ thuật che giấu TDS của Keitaro trên bất kỳ URL nào — vạch trần các liên kết chuyển hướng ẩn, bộ lọc chống bot và các trang đích lừa đảo ẩn sau các hệ thống phân phối lưu lượng truy cập.
KeitaroChe giấuTDSPhát hiện
Quản lý Ban
Lập bản đồ các tác nhân đe dọa, theo dõi hạ tầng, hỗ trợ gỡ bỏ có phối hợp.
IntelGỡ bỏ
Nhật ký thông tin về lừa đảo
Giao diện công khai để khám phá các bản ghi lừa đảo bị rò rỉ và các nhóm Telegram (OSINT).
OSINTRò rỉ
Công cụ dành cho nhà phát triển
Hơn 90 tiện ích phía trình duyệt
Các công cụ tạo hàm băm, bộ giải mã JWT, công cụ kiểm tra biểu thức chính quy, công cụ kiểm tra cụm từ hạt giống BIP39, công cụ tạo tệp security.txt và robots.txt, công cụ chuyển đổi màu sắc, máy tính CIDR và hơn 80 công cụ khác — tất cả đều hoạt động 100% ở phía máy khách.
Phía máy kháchHơn 90 công cụMiễn phíKhông có máy chủ
Kênh thông báo
Cảnh báo tức thì về các đợt lừa đảo mới và các chiến dịch quy mô lớn.
Cảnh báoTelegram

Hộp công cụ Tác giả: PD

Hơn 70 tiện ích phía máy khách — mọi thứ đều diễn ra ngay trong trình duyệt của bạn

Hệ sinh thái đáng tin cậy

Các tổ chức và Hub mà chúng tôi tin cậy

SEAL (Liên minh An ninh)
Phản ứng nhanh với sự cố và phối hợp với cộng đồng.
ChainPatrol
Hạ tầng chống lừa đảo dành cho các nhóm và cộng đồng Web3.
Chainabuse
Báo cáo lạm dụng trên Web3 và theo dõi các vụ việc công khai.
Hub Chainalysis
Các liên kết và tài liệu tham khảo chính thức phục vụ công tác điều tra.

Máy quét và phân tích

Hành vi URL, dấu hiệu phần mềm độc hại, dấu vết hạ tầng

phishs.com
Tổng quan nhanh về rủi ro đối với các URL nghi ngờ là lừa đảo.
IsItPhish
"Đây có phải là lừa đảo qua email không?" – Các đánh giá kèm theo bối cảnh.
Bitdefender Link Checker
Các bước kiểm tra an toàn liên kết cơ bản từ Bitdefender.
phish.report /phân tích
Chế độ xem chi tiết các dấu vết và bằng chứng liên quan đến các trang web lừa đảo.
urlquery
Lấy URL trong môi trường Sandbox kèm theo các bản ghi yêu cầu/JS/mạng.
Norton Safe Web
Báo cáo về uy tín và cộng đồng cho các tên miền.
PolySwarm
Quét đa động cơ cho các URL/tệp (NectarNet).
Đánh giá trang web Bluecoat
Danh mục và mức độ rủi ro (Broadcom/Symantec).
McAfee SiteLookup
Danh tiếng xấu và việc phân loại.
Tội phạm sở hữu trí tuệ
Thông tin tình báo về các mối đe dọa liên quan đến địa chỉ IP/tên miền, nền tảng công nghệ và các vụ rò rỉ thông tin.
urlscan.io
urlscan.io
Quét URL mạnh mẽ với các tính năng hiển thị, yêu cầu và chỉ số.
VirusTotal
VirusTotal (URL)
Các phán quyết liên quan đến nhiều phương tiện truyền thông, các mối quan hệ, thông tin từ cộng đồng.
Kiểm tra lừa đảo qua email
Tăng cường phòng chống lừa đảo qua email
Tính năng phát hiện lừa đảo (phishing) dựa trên trí tuệ nhân tạo (AI) dành cho các liên kết và trang web.
Microsoft — Báo cáo trang web không an toàn
Gửi các liên kết độc hại đến MS Safe Browsing.
PhishTank
PhishTank
Các báo cáo từ cộng đồng và việc xác minh các vụ lừa đảo qua email.
Google Safe Browsing — Báo cáo
Báo cáo các trường hợp lừa đảo qua email lên danh sách bảo vệ của Google.
Quttera
Quét phần mềm độc hại trên trang web và kiểm tra danh sách đen.
Sucuri SiteCheck
Quét phần mềm độc hại/tấn công thay đổi giao diện trang web và tình trạng danh sách đen.
ThreatMiner
Tìm kiếm IOC, DNS thụ động, SSL, mẫu dữ liệu, siêu dữ liệu.
Wayback Machine
Wayback Machine
Các bản chụp nhanh lịch sử; chứng minh nội dung độc hại trước đó.
DNSDumpster
DNSDumpster
Phát hiện DNS thụ động, máy chủ, MX/NS, tên miền con.
ScamAdviser
ScamAdviser
Điểm tin cậy và các chỉ số về uy tín của các trang web.
MyWOT
Đánh giá về uy tín và mức độ an toàn dựa trên ý kiến cộng đồng.
Yandex — delspam
Yêu cầu xử lý/loại bỏ các kết quả tìm kiếm là thư rác hoặc lừa đảo.
Spamhaus
Danh sách chặn (DNSBL), danh tiếng tên miền/IP, các công cụ phát hiện lạm dụng.
crt.sh
crt.sh
Tìm kiếm trên Hệ thống Minh bạch Chứng chỉ — phát hiện các chứng chỉ đáng ngờ.
Netcraft — Báo cáo về lừa đảo qua email
Gửi báo cáo về các vụ lừa đảo qua email để được bảo vệ trình duyệt/công cụ.
phish.report (trang chính)
Gửi và theo dõi các trường hợp gỡ bỏ các trang web lừa đảo, chia sẻ bằng chứng.

Tài nguyên về an ninh

Hãy bảo vệ bản thân bằng các hướng dẫn và danh sách kiểm tra của chúng tôi

Danh sách kiểm tra an ninh
Hướng dẫn từng bước để tăng cường bảo mật tiền điện tử — ví phần cứng, xác thực hai yếu tố (2FA), thói quen duyệt web an toàn.
Danh sách kiểm traAn ninh cá nhân
Bộ công cụ bảo vệ quyền riêng tư
Các công cụ bảo vệ quyền riêng tư, trình duyệt an toàn, VPN và hệ điều hành được khuyến nghị để bảo vệ danh tính số của bạn.
Quyền riêng tưTính ẩn danh
Tình huống khẩn cấp: Tôi đã bị lừa đảo
Các bước cần thực hiện ngay lập tức nếu ví tiền điện tử của bạn bị rút sạch. Hủy các quyền phê duyệt, bảo vệ tài sản còn lại, báo cáo vụ việc.
Tình huống khẩn cấpPhục hồi

Các cuộc điều tra nổi bật

Các nghiên cứu chuyên sâu và công tác xử lý vụ việc tích cực của đội ngũ chúng tôi

Cuộc điều tra về nhà đăng ký NiceNIC
Vạch trần IANA 3765 — nhà đăng ký tên miền thuộc ICANN đang tiếp tay cho tội phạm mạng toàn cầu với chỉ số lừa đảo (phishing) lên tới 1.141,74 và có liên quan đến vụ cướp 8,5 triệu USD từ Trust Wallet.
ICANNCuộc điều tra
Phân tích phần mềm độc hại BlockBlasters trên Steam
Cách một tập đoàn độc quyền trong ngành game toàn cầu đã che giấu việc phát tán phần mềm độc hại trên Steam, đặt lợi nhuận lên trên sự an toàn của người chơi.
Phần mềm độc hạiTrò chơi
Mạng lưới tiện ích mở rộng Mozilla giả mạo
Hơn 150 tiện ích mở rộng trình duyệt giả mạo được truy xuất nguồn gốc từ một hệ thống máy chủ duy nhất, được quảng bá rầm rộ thông qua các kênh truyền thông trả phí. Dấu vết cơ sở hạ tầng của Nigeria được ngụy trang thành của Nga.
Tiện ích mở rộngThông tin sai lệch
$100K Malvertising Recovery
Quyền truy cập ví đã được khôi phục và hơn 100.000 USD đã được trả lại cho nạn nhân. Số tiền thu hồi còn lại đã được quyên góp cho SEAL. Bảng phân tích chi tiết kèm theo các chỉ số IOC.
Phục hồiQuảng cáo độc hại
Vạch trần mạng lưới lừa đảo TON
Chúng tôi đã vạch trần nhóm lừa đảo TON lớn nhất của Nga — với hơn 4.000 thành viên, các cuộc trò chuyện nội bộ và danh tính của những kẻ điều hành đã được tiết lộ.
TONNga
Báo cáo về hành vi lạm dụng của nhà đăng ký
Cách các nhà đăng ký tên miền được ICANN công nhận là NameSilo, Webnic và NiceNIC duy trì cơ sở hạ tầng lừa đảo bằng cách phớt lờ các báo cáo về hành vi lạm dụng.
Cơ quan đăng kýICANN
Trình khám phá các vụ tấn công DeFi
Bảng điều khiển tương tác theo dõi các vụ tấn công DeFi quy mô lớn, các lỗ hổng bảo mật và số tiền bị đánh cắp trên tất cả các chuỗi khối với dữ liệu thời gian thực.
DeFiBảng điều khiển
Bảng điều khiển thông tin về lừa đảo
Bảng điều khiển chứng minh rằng những kẻ lừa đảo chỉ là lũ chuột nhát gan. Vạch trần cơ sở hạ tầng của bọn lừa đảo tiền điện tử, thu thập bằng chứng và giúp các nạn nhân chống trả.
Trí tuệOSINT
Các công cụ chống lừa đảo
Một bộ sưu tập được tuyển chọn kỹ lưỡng gồm các công cụ và tài nguyên miễn phí nhằm phát hiện, báo cáo và chống lại các hành vi lừa đảo trực tuyến cũng như cơ sở hạ tầng lừa đảo (phishing).
Hướng dẫnTài nguyên