知识库 · 30+ 个问题 · 完整的技术细节

常见问题解答

关于我们的检测 Pipeline、30 多个解析器、50 多个供应商集成、免费威胁 API、评分方法、数据源,以及我们如何保护用户免受网络钓鱼和加密货币诈骗侵害的全方位介绍。

17.6万+
已跟踪的域名
95.2万+
API 威胁
50+
供应商报告
30+
解析器
50K+
滥用报告
<0.01%
假阳性

关于 PhishDestroy

我们是谁、我们的使命以及我们取得的成就

什么是 PhishDestroy?

PhishDestroy 这是一个独立的非商业威胁情报平台,自2019年以来一直致力于打击网络钓鱼、加密货币诈骗和钱包清空攻击活动。我们是一支由独立威胁猎手组成的小型团队,负责处理攻击的全生命周期——从检测到关停。

我们的基础设施包括:

  • 30 多个专有解析器 实时监控CT日志、DNS、广告、社交媒体以及合作伙伴信息流
  • 向50多家黑名单和杀毒软件供应商实时分发数据流 — Cloudflare、Google Safe Browsing、微软、VirusTotal、ESET、Bitdefender、Netcraft、诺顿等
  • 免费威胁APIapi.destroy.tools 涵盖 83.4万+个威胁 并具备实时风险评分功能
  • 毁灭名单 — 开源黑名单在 GitHub 提供 7 种格式(JSON、TXT、Hosts、AdBlock、Dnsmasq、Unbound、RPZ)
  • 公有领域数据库phishdestroy.io/domain 已分析域名超过175,000个

我们的研究结果: 已追踪到175,000多个网络钓鱼域名, 已提交50,000多份滥用举报, 协调执行了152,000余次关停行动,假阳性率低于0.01%。

PhishDestroy 是由谁运营的?是一家公司吗?

不,PhishDestroy 是 不是一家公司. 这是一个由一支拥有网络安全、区块链取证和滥用行为处理背景的威胁猎手小团队运营的独立、非商业性项目。

我们是 完全独立的:

  • 没有企业支持或投资者
  • 绝不接受付费退市——绝无例外
  • 不接受任何捐赠或赞助
  • 与任何域名注册商、主机服务商或杀毒软件供应商均无关联

我们最初致力于打击Steam平台上的诈骗者和垃圾广告。如今,我们的工作范围已扩展至全球范围内的加密货币钓鱼诈骗、资金抽取网络以及大规模诈骗活动。我们开展端到端的案件调查工作:追踪链上资金流向、绘制基础设施图谱,并将各类诈骗活动与具体操作者关联起来。了解更多信息,请访问我们的 “关于”页面.

PhishDestroy 的主要成就是什么?

自2019年以来,我们取得了以下成就:

175,000+ 在350多个品牌中检测并追踪到的网络钓鱼域名
50,000+ 向域名注册商、主机服务商和杀毒软件供应商提交的正式滥用报告
152,000+成功协调关停了相关域名
834,000+我们API数据库中收录的威胁
500,000+已归档的历史域名(5年以上数据)
50+接收我们威胁数据的安全厂商
30+全天候运行的专有解析器
13+汇总在我们的封禁名单中的社区来源
<0.01%假阳性率

重点调查: xmrwallet 内幕曝光 (假门罗币钱包10年来盗取数百万), TrustWallet 控制面板遭曝光 (价值850万美元的泄密面板,包含1,900条泄露的聊天记录), “TheProject”诈骗帝国 (数百个协调域名)。

真的所有东西都是免费的吗?

是的,100%免费。 我们不销售任何商品,不接受任何捐赠,也绝不收取任何服务费用:

如何联系 PhishDestroy?

检测 Pipeline 与方法

我们四阶段威胁情报工作流的详细说明

4阶段检测Pipeline是如何工作的?

我们的Pipeline流程每天通过以下4个阶段处理数千个域名:

第一阶段:主动发现与采集

我们利用一个分布式网络,该网络由 30 多个专有解析器 在最早阶段识别恶意域名:

  • 证书透明度(CT)日志 — 对新颁发的 SSL 证书进行实时监控,以便在域名注册后的几分钟内就发现钓鱼域名
  • DNS 监控 — 追踪新域名注册和可疑配置
  • 恶意广告检测 — 持续监控 Google Ads、经过 SEO 优化处理的搜索结果,以及 Twitter/X、YouTube 和 Telegram 上的热门社交媒体营销活动
  • 拼写劫持 — 利用 dnstwist 和自定义启发式算法,识别针对知名品牌的仿冒域名
  • 社区情报 — 通过我们的Telegram机器人、电子邮件和合作伙伴数据源进行实时数据采集
  • 网络钓鱼信息聚合 — 与包括 OpenPhish、PhishTank、URLhaus 在内的 13 个以上社区数据源集成

第二阶段:分析与评分

  • 95台AV发动机 通过 VirusTotal
  • WHOIS/DNS 数据增强(注册商、域名服务器、IP 地理位置、国家)
  • SSL证书分析(签发机构、SAN、有效期)
  • 屏幕截图捕获与视觉内容匹配
  • 网络钓鱼工具包指纹识别
  • 基于12个及以上加权信号的风险评分计算(0-100)

第三阶段:全球供应商报告

一旦确认,我们将提交至 50多家供应商同时参与:

CloudflareGoogle Safe Browsing微软安全VirusTotalNetcraftESETBitdefender诺顿安全网页AviraPhishTankDr.WebYandex 安全浏览URLScan.ioPolySwarm网站评审UrlqueryPhishStatsPhishReportIsItPhish威胁中心

此外,还会向域名注册商和主机服务商提交附有证据材料的正式投诉通知。

第四阶段:公众透明度

什么是风险评分方法?

每个域名都会获得一个 0 到 100 之间的风险评分 基于加权信号:

信号要点描述
精选黑名单+40列入我们的主要“毁灭名单”
DNS 已启用+30该域名目前通过 DNS 解析
社区报告+20被社区动态标记
多来源+10已由2个及以上独立消息来源证实
可疑关键词+5 eachMetamask、钱包、空投、连接、领取等。
高风险顶级域名+5.xyz、.top、.club、.icu、.buzz、.cfd 等。

严重程度等级:

70-100 危重40-69 高20-39 中号1-19 低

此外,我们的内部域名报告(位于 phishdestroy.io/domain) 采用一套独立的综合评分系统,该系统整合了 VirusTotal 检测结果、WHOIS 注册时长、SSL 模式、内容分析、品牌冒用程度以及注册商历史滥用率等 12 项以上的指标。

PhishDestroy 与其他黑名单有何不同?

大多数黑名单仅 列表 领域。我们提供端到端的威胁情报服务:

  • 先发制人的检测 — 我们在域名注册后几分钟内就将其截获,使其在触及受害者之前就被拦下
  • 深入调查 — 我们追踪加密货币的链上活动、绘制基础设施图谱、反编译网络钓鱼工具包,并将各类网络攻击活动与幕后操纵者关联起来
  • “根级”访问权限 ——我们获取了数据窃取面板、网络钓鱼工具包源代码以及操作员聊天记录,这使我们对攻击者的TTP有了前所未有的深入了解
  • 主动关停 — 我们不仅会对域名进行标记;还会向域名注册商、主机服务商以及50多家杀毒软件厂商提交证据包,并持续追踪每个域名,直到其彻底失效
  • 内容验证 — 我们的“内容验证”信息流不仅限于 DNS:我们会执行实际的 HTTP 请求来验证钓鱼页面是否有效,从而检测伪装企图
  • 注册管理机构的问责制 — 我们公开追踪域名注册商的滥用率和响应时间,从而促使疏忽的提供商承担责任

什么是内容验证?它为什么重要?

内容验证意味着我们不仅会检查域名是否能解析(DNS),还会实际访问该页面,以确认其中是否存在网络钓鱼内容。

这一点之所以重要,是因为 诈骗者使用隐藏技术:它们向自动扫描程序显示虚假或空白页面,同时向人类受害者展示真正的钓鱼页面。未出现在我们内容验证列表中的域名会 这并不意味着它是安全的——它可能只是被隐藏起来了。

我们经过内容审核的资讯源:

  • 主要内容 — 经过筛选且已确认存在活跃钓鱼内容的域名(每12小时更新一次)
  • 社区内容 — 汇总的、内容经过验证的资讯源(每24小时更新一次)

为了获得最佳保护,请使用我们的 小学 全部社区综合版 源,其中包括所有域名,无论其内容验证状态如何。

你们的关停报告是自动生成的吗?

不。 检测过程是自动化的——分类器能在几分钟内标记出可疑域名——但系统不会自动向域名注册商或主机提供商提交任何报告。我们发出的每份关停请求,都是基于受害者举报和我们自身的调查,经人工审核并有证据支持的结论。

注册商从 PhishDestroy 实际收到的并非一份泛泛的自动通知,而是一封具体的电子邮件,其中明确说明了具体原因、支持性事实、屏幕截图及相关文件。对于重复出现或已升级的案例,我们会详细说明仍存在的问题,并提供额外证据——包括 VirusTotal 的检测结果、威胁情报数据库的匹配记录以及相关指标。

此次沟通中唯一的自动生成的消息是注册商发出的自动确认函。我方发出的内容是经核实的调查结果,以及要求审查该域名并采取行动的正式请求——而非自动生成的垃圾信息。

PhishDestroy 的准确度如何?

我们的假阳性率低于 0.01%. 每次自动检测都会经过多层验证,然后才会生成报告。我们坚持:

  • 白名单 — 一份由人工精选的、已知正常且从未被标记的域名列表
  • 48小时上诉 — 每个误报都会得到及时审查和解决
  • 分类器的持续优化 — 我们追踪每项上诉的结果,并更新检测逻辑
  • 多源交叉验证 — 域名必须触发多个信号后才能被确认

你们追踪哪些网络钓鱼工具包和数据窃取工具?

我们追踪所有主要的钱包清空工具家族和网络钓鱼工具包类型:

  • Wallet Connect 滥用 — 虚假的 WalletConnect 提示盗取授权
  • 地狱汲取者 ——最活跃的多链资金转移者之一
  • 安吉尔·德雷纳 — 支持 NFT 的高级排水器
  • 粉色排水器 — 社会工程学 + 耗血组合技
  • 以许可/审批为幌子的网络钓鱼 — ERC-20 代币授权漏洞(Permit2)
  • 助记词被盗 — 虚假的“验证钱包”或“同步钱包”表单
  • 反洗钱/了解客户(AML/KYC)诈骗 — 虚假的合规验证页面
  • 空投诈骗 — 虚假代币申领页面
  • 投资诈骗 — 虚假交易平台、庞氏骗局
  • Solana 排水器 — 针对 Solana 的钱包资金清空工具包

按以下方式浏览我们的数据库 “榨取型”、诈骗手法或被针对的品牌.

威胁 API 与数据源

免费API访问、黑名单源和下载格式

什么是 PhishDestroy 威胁 API?

PhishDestroy 威胁 API 是一个 免费、开放的API 提供覆盖整个领域的实时域名风险评分 83.4万+个威胁. 无需 API 密钥。

终点:

方法端点描述
GET/v1/check?domain=单域名检查,包含风险评分和严重程度
POST/v1/check/bulk 批量检查最多 500个域名 应要求
GET/v1/search?q=按关键词搜索被列入黑名单的域名
GET/v1/feed/{list}下载完整数据源(主要、社区、活跃)
GET/v1/stats实时统计数据与域名数量

示例:

curl "https://api.destroy.tools/v1/check?domain=suspicious-site.xyz"

回复内容包括: threat (布尔型), risk_score (0-100), severity (严重/高/中/低), lists (哪些源包含该域名),以及 last_seen 时间戳。

有哪些数据源可用?

我们提供 7个不同的数据源 通过 Destroylist 代码库:

Feed描述更新
小学由我们的解析器筛选出的钓鱼域名实时
Primary Live通过 DNS 验证为主域且处于活动状态每24小时
主要内容通过HTTP传输的主要且已验证的钓鱼内容每12小时
社区汇总自13个及以上外部来源每2小时
社区直播通过 DNS 验证社区域名仍处于有效状态每24小时
社区内容社区 + 已核实的网络钓鱼内容每24小时
白名单误报防护列表手册

推荐: 使用 list.jsonactive_domains.json 用于生产环境。使用 blocklist.json 以实现最大覆盖范围。

所有订阅源均提供 JSON 以及 TXT 格式。根域名列表(不含子域名,且不包括主机提供商)也可单独获取。

支持哪些下载格式?

每个订阅源均提供以下语言版本: 7种格式 如需即时集成:

格式用例
TXT普通域名列表 — 通用版
JSON结构化数据——API 集成、脚本
主持人 Pi-hole, /etc/hosts, Windows 的 hosts 文件
广告拦截器uBlock Origin、AdGuard、AdGuard Home
DnsmasqDnsmasq DNS 服务器
《无界》pfSense、OPNsense 防火墙
RPZBIND、Knot DNS(响应策略区域)

所有格式均可在以下链接获取: github.com/phishdestroy/destroylist/tree/main/rootlist/formats/

如何在我的代码中使用该 API?

Python:

import requests

r = requests.get(f"https://api.destroy.tools/v1/check?domain={domain}")
data = r.json()
if data["threat"]:
    print(f"BLOCKED: {data['severity']} (score: {data['risk_score']})")

JavaScript:

const r = await fetch(`https://api.destroy.tools/v1/check?domain=${domain}`);
const data = await r.json();
if (data.threat) console.warn("PHISHING:", data.severity, data.risk_score);

批量查询(最多 500 个域名):

curl -X POST "https://api.destroy.tools/v1/check/bulk" \
  -H "Content-Type: application/json" \
  -d '{"domains":["site1.com","site2.xyz","site3.top"]}'

简单的黑名单检查(Bash):

curl -s https://raw.githubusercontent.com/phishdestroy/destroylist/main/list.txt \
  | grep -q "suspicious-domain.com" && echo "BLOCKED"

什么是“根列表”,我为什么要使用它们?

根列表 仅包含根级域名——不包含子域名,且不包括托管服务提供商(如 Vercel、Pages.dev、Netlify 等)。这使得它们非常适合:

  • 防火墙规则 — 屏蔽整个域名,而不仅仅是特定的子域名
  • DNS 屏蔽 — 对 DNS 解析器而言是安全的,不会导致合法托管平台被封锁
  • 注册商分析 — 用于计算滥用率的清理后数据

共有三种版本可供选择:

  • 所有根源 — 所有已验证的根域名
  • 仅限直播 — 经 DNS 验证的活跃根服务器
  • 仅限服务 — 分别托管平台子域名(Vercel、Pages.dev、Netlify 等)

域名安全报告

了解我们的域名情报数据库

域名安全报告中包含哪些信息?

每个 域名报告 是一份内容全面的情报档案,其中包括:

  • 风险评分 — 0-100的综合威胁评级及严重程度分类
  • VirusTotal 检测结果 — 来自 95 个杀毒引擎的检测结果,按厂商分类
  • 屏幕截图 — 扫描时捕获的视觉快照(本地存储了7.5万多张截图)
  • WHOIS数据 — 注册商、创建日期、注册人信息、域名服务器
  • DNS记录 — A、MX、NS、TXT 记录,附带 IP 地理位置信息和国家国旗图标
  • SSL证书 — 签发者、有效期、主题别名(SAN)
  • 黑名单状态 — 被列入11个以上主要安全黑名单
  • 诈骗类型 — 钱包清空、助记词盗窃、空投骗局、投资骗局等。
  • 针对特定品牌 — 被冒充的合法品牌是哪一个(已追踪品牌超过350个)
  • 相关域名 — 其他共享基础设施、网站图标或网络钓鱼工具包的域名
  • Cloudflare Radar — 域名分类状态
  • URLQuery 扫描 — 补充安全分析

为什么我的合法域名会出现在你们的数据库中?

可能的原因:

  • 您的域名是 此前已遭入侵 并在您不知情的情况下被用于网络钓鱼
  • 您的域名与已知的网络钓鱼域名共享基础设施(IP、域名服务器)
  • 一个自动分类器标记了一个误报——这种情况的发生率低于0.01%
  • 有人通过社区渠道举报了您的域名

重要提示: PhishDestroy 不会直接屏蔽域名。我们会向杀毒软件厂商和域名注册商报告相关情况,由他们自行决定是否进行屏蔽。如果您的域名被错误标记, 提交申诉 — 我们将在48小时内予以回复,并将通过审核的域名加入我们的永久白名单。

数据多久更新一次?

数据类型频率
新域名检测实时(CT日志、解析器)
VirusTotal 扫描每12至24小时
存活/死亡状态每天多次
DNS/WHOIS 数据增强检测到时 + 发生变化时
屏幕截图首次检测时 + 定期刷新
黑名单同步每4-6小时(ETag缓存)
API 数据源同步每小时
OG卡的生成按需 + 每2小时一次
社区黑名单每2小时(13个及以上来源)

申诉与下架

如何处理误报和域名争议

如何对误报结果提出申诉?

两种上诉方式:

  1. 申诉表 (最快)——提交您的域名并附上合法性证明
  2. GitHub 问题 — 提交问题并附上证据

流程:

  • 我们将在……内进行审查 48小时 (大部分当天送达)
  • 如果通过审核,该域名将被添加到我们的永久列表中 白名单
  • 白名单是公开的: allowlist.json
  • 更改会立即同步到我们的 API 和数据库

整个过程完全免费。 我们绝不会对申诉或下架收取任何费用——过去没有,将来也不会。

贵公司的假阳性处理流程在可靠性和透明度方面表现如何?

我们对整个投诉处理和误报处理Pipeline进行了重构。现在,该Pipeline速度更快、更可靠,并且已基本实现自动化:一个 受信任的域 (位列全球Tranco榜单)与 零电流检测 已被退市 自动完成,只需几分钟 关于申诉——无需人工等待。其他所有事项均由团队在我们48小时的服务水平协议(SLA)内完成审核。

我们的真实假阳性率是 低于 0.01%. 一旦出现失误,我们会迅速且公开地予以纠正——我们并不害怕承认错误。

我们倡导开放和可验证性。在我们开放的代码库中,每一项添加和删除都是公开的,并且可以进行审计, github.com/PhishDestroy/destroylist — 任何人都可以查看我们列入和移除名单的完整记录。应要求,我们还可以披露处理时长、被驳回的申诉清单及其理由,以及任何列入名单的依据。

从名单中移除始终是免费的。任何以收费为由将您从 PhishDestroy 中移除的行为都是诈骗。

退市需要多少钱?

没有。零。免费。永远。

任何声称能通过付费将您的域名从 PhishDestroy 中移除的第三方,都在进行一项 诈骗. 我们没有付费下架服务,将来也不会推出。请向我们举报此类服务。

我的域名已被解封,但在其他地方仍被屏蔽

PhishDestroy 只是众多来源之一。即使我们在清理您的域名后,其他系统仍可能将其标记为可疑:

  • Google Safe Browsing — 提交至 safebrowsing.google.com
  • 杀毒软件厂商 — 各家均维护着独立的黑名单;请通过各供应商的FP举报渠道联系他们
  • 浏览器警告 — 可能会将旧数据缓存24至48小时

在以下网站上验证您的域名: VirusTotal 查看具体是哪些供应商对此提出了异议,然后分别联系每一家。

ICANN 的合规流程是如何运作的?

在提交滥用报告时,我们遵循 ICANN 的标准:

  • 正式的虐待举报 通过WHOIS滥用联系渠道向注册商报告
  • 完整的证据材料包 — 扫描结果、屏幕截图、带元数据的 PDF 报告
  • ICANN 要求 要求注册商在24小时内审查滥用投诉
  • 有条件重新检测 — 如果域名在 24 小时后仍处于活跃状态,我们将升级处理并发送后续警报

当一个域名收到10至30份以上的滥用举报,而域名注册商却仍对此置之不理长达数月之久时,我们会公开记录这一情况。该域名注册商已不再是被动方——它实际上为非法活动提供了基础设施。我们的 公共数据库 建立责任制。

受害者资源

应急措施与防护指南

我被骗了。我现在该怎么办?

时间紧迫。请立即采取行动:

  1. 立即撤销代币授权 — 前往 revoke.cash 立即撤销所有待处理的钱包授权。这样可以阻止资金持续流失。
  2. 联系 SEAL 911 — 由安全专家提供的加密货币紧急事件响应服务。请访问 phishdestroy.io/critical-action
  3. 转移剩余资金 — 将受影响钱包中的所有资产转移到一个新的、安全的钱包中
  4. 向警方报案 — 向当地警方报案,举报网络犯罪。获取案号。
  5. 公开举报 — 关于 Chainabuse 以警示他人并留下书面记录
  6. 保留所有证据 — 钱包地址、交易ID、截图、聊天记录、电子邮件、钓鱼网址

切勿联系网上找到的“数据恢复服务”。其中95%以上都是针对受害者的二次诈骗。

被盗的加密货币能追回吗?

有时,不过 只有你行动迅速的话:

  • 尚未执行的代币授权: 如果您仅签署了一份恶意授权,请在 revoke.cash 立即防止进一步损失
  • CEX提现: 如果攻击者将资金转入币安、Coinbase 等平台,执法部门可以冻结相关账户——但他们需要你的报警记录
  • 桥暂停: 一些跨链桥在接到欺诈报告后迅速暂停了交易

现实检验: 大多数链上加密货币盗窃行为都是不可逆的。预防是最好的防御措施——使用硬件钱包、核实网址、切勿透露助记词。

如何识别钓鱼网站?

警示信号:

  • URL 不匹配 — 应为“metamask-login.com”,而非“metamask.io”
  • 紧急措辞 — “立即行动,否则将无法访问”,“您的钱包将被锁定”
  • 助记词请求 — 任何正规服务都绝不会要求您提供助记词
  • 意外出现的钱包弹窗 — 您未主动触发的 WalletConnect 或 MetaMask 提示
  • 好得令人难以置信 — 免费空投、收益有保障、“领取奖励”
  • 社交媒体广告 — 网络钓鱼活动大量利用Twitter、Google和Telegram上的付费广告
  • 私信/回复诈骗 — “客户支持”会主动联系您

保护: 请务必在以下网址检查域名: phishdestroy.io/domain 或者使用我们的 Telegram 机器人 在连接钱包之前,请阅读我们的完整指南: 加密货币安全基础知识

“加密货币恢复服务”是合法的吗?

几乎从来没有。 95%以上的“康复服务”是 二次诈骗 将目标锁定在那些已经蒙受损失的人身上。

警示信号:

  • 他们保证能恢复(这根本无法保证)
  • 他们要求预付
  • 他们是通过社交媒体上关于你被骗的评论找到你的
  • 他们自称是“道德黑客”,能够“撤销交易”
  • 他们要求你提供助记词或钱包访问权限

正规帮助(全部免费): SEAL 911、当地执法部门、您所在交易所的支持团队, Chainabuse 用于公开报告。

集成与设置

如何将 PhishDestroy 集成到您的安全架构中

如何将 Destroylist 添加到 Pi-hole 中?

转到 Pi-hole 管理界面 → 设置黑名单 → 粘贴此网址:

https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/hosts.txt

保存并更新 gravity。该列表会根据您的 Pi-hole 计划自动更新。

如何将 Destroylist 添加到 uBlock Origin 或 AdGuard 中?

uBlock Origin: 设置 → 过滤器列表 → 导入 → 粘贴:

https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/adblock.txt

AdGuard Home: “过滤器” → “DNS 屏蔽列表” → “添加屏蔽列表” → 粘贴相同的 URL。

如何将 Destroylist 添加到 pfSense / OPNsense 中?

对于 Unbound DNS 解析器(pfSense/OPNsense):

https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/unbound.conf

对于 BIND 或 Knot DNS(RPZ 格式):

https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/rpz.zone

关于 Dnsmasq:

https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/dnsmasq.conf

我可以为 PhishDestroy 贡献力量吗?

没错!方法如下:

  • 举报网络钓鱼域名Telegram 机器人abuse@phishdestroy.io
  • 集成我们的黑名单 — 添加 毁灭名单 到您的 DNS、防火墙或安全工具
  • 使用我们的 API — 使用……构建工具、机器人或仪表盘 威胁 API
  • 提交 PR — 检测算法的改进、集成技巧、最新情报
  • 提高认识 — 在社交媒体上分享我们的研究成果

我们不接受捐赠——支持我们的最佳方式是让我们的数据发挥实际作用。

PhishDestroy 的数据可以用来做什么?

我们的数据(MIT 许可)用于:

  • 网络安全 — 防火墙规则、DNS 拦截、电子邮件过滤
  • 自动化 — SIEM/SOC 集成、自动化事件响应
  • 威胁研究 — 网络钓鱼活动分析、冒用品牌趋势
  • 机器学习/人工智能培训 — 钓鱼攻击检测模型的训练数据集
  • 趋势分析 — 注册商滥用率、顶级域名风险模式、流量分流器的演变
  • 法律证据 — 带时间戳的域名报告,适用于执法部门和保险理赔

历史档案库: 5年多来已归档50万多个域名。联系我们 contact@phishdestroy.io 以便访问。

实用资源

⚡ 紧急情况
我被骗了——接下来该怎么办?
应急措施:SEAL 911、撤销批准、报警、保全证据。
威胁 API 文档
免费 API:域名查询、批量查询(每次请求 500 条)、关键词搜索、完整数据源。无需 API 密钥。
GitHub 上的 Destroylist
开源屏蔽列表:7 个数据源,7 种格式。支持 Pi-hole、AdGuard、pfSense 和 BIND。
加密货币安全基础知识
硬件钱包、双因素认证、URL验证、防范社会工程学攻击。
一次关停的剖析
分步指南:检测、50多份供应商报告、ICANN合规性、证据归档。
安全检查清单
分步安全加固指南——钱包、浏览器、DNS、双因素认证的最佳实践。

还有疑问吗?

找不到您要找的内容?请直接联系我们——我们随时乐意为您提供帮助。