关于 PhishDestroy
我们是谁、我们的使命以及我们取得的成就
什么是 PhishDestroy?
PhishDestroy 这是一个独立的非商业威胁情报平台,自2019年以来一直致力于打击网络钓鱼、加密货币诈骗和钱包清空攻击活动。我们是一支由独立威胁猎手组成的小型团队,负责处理攻击的全生命周期——从检测到关停。
我们的基础设施包括:
- 30 多个专有解析器 实时监控CT日志、DNS、广告、社交媒体以及合作伙伴信息流
- 向50多家黑名单和杀毒软件供应商实时分发数据流 — Cloudflare、Google Safe Browsing、微软、VirusTotal、ESET、Bitdefender、Netcraft、诺顿等
- 免费威胁API 在 api.destroy.tools 涵盖 83.4万+个威胁 并具备实时风险评分功能
- 毁灭名单 — 开源黑名单在 GitHub 提供 7 种格式(JSON、TXT、Hosts、AdBlock、Dnsmasq、Unbound、RPZ)
- 公有领域数据库 在 phishdestroy.io/domain 已分析域名超过175,000个
我们的研究结果: 已追踪到175,000多个网络钓鱼域名, 已提交50,000多份滥用举报, 协调执行了152,000余次关停行动,假阳性率低于0.01%。
PhishDestroy 是由谁运营的?是一家公司吗?
不,PhishDestroy 是 不是一家公司. 这是一个由一支拥有网络安全、区块链取证和滥用行为处理背景的威胁猎手小团队运营的独立、非商业性项目。
我们是 完全独立的:
- 没有企业支持或投资者
- 绝不接受付费退市——绝无例外
- 不接受任何捐赠或赞助
- 与任何域名注册商、主机服务商或杀毒软件供应商均无关联
我们最初致力于打击Steam平台上的诈骗者和垃圾广告。如今,我们的工作范围已扩展至全球范围内的加密货币钓鱼诈骗、资金抽取网络以及大规模诈骗活动。我们开展端到端的案件调查工作:追踪链上资金流向、绘制基础设施图谱,并将各类诈骗活动与具体操作者关联起来。了解更多信息,请访问我们的 “关于”页面.
PhishDestroy 的主要成就是什么?
自2019年以来,我们取得了以下成就:
| 175,000+ | 在350多个品牌中检测并追踪到的网络钓鱼域名 |
| 50,000+ | 向域名注册商、主机服务商和杀毒软件供应商提交的正式滥用报告 |
| 152,000+ | 成功协调关停了相关域名 |
| 834,000+ | 我们API数据库中收录的威胁 |
| 500,000+ | 已归档的历史域名(5年以上数据) |
| 50+ | 接收我们威胁数据的安全厂商 |
| 30+ | 全天候运行的专有解析器 |
| 13+ | 汇总在我们的封禁名单中的社区来源 |
| <0.01% | 假阳性率 |
重点调查: xmrwallet 内幕曝光 (假门罗币钱包10年来盗取数百万), TrustWallet 控制面板遭曝光 (价值850万美元的泄密面板,包含1,900条泄露的聊天记录), “TheProject”诈骗帝国 (数百个协调域名)。
真的所有东西都是免费的吗?
是的,100%免费。 我们不销售任何商品,不接受任何捐赠,也绝不收取任何服务费用:
- 免费 域名安全数据库 — 17.5万+份报告
- 免费 威胁 API — 无需 API 密钥
- 免费 黑名单 — MIT 许可协议,开源
- 免费 上诉程序 — 48小时内回复
- 免费 Telegram 机器人 — 即时域名报告
如何联系 PhishDestroy?
- 滥用报告:abuse@phishdestroy.io
- 概述:contact@phishdestroy.io
- Telegram 机器人:@PhishDestroy_bot (即时域名查询)
- Telegram 频道:@destroy_phish (实时提醒)
- Twitter/X:@phish_destroy
- Mastodon:@PhishDestroy
- GitHub:github.com/PhishDestroy
- 媒介:PhishDestroy.medium.com
- 上诉:phishdestroy.io/appeals
- 历史数据(50万+个域名):contact@phishdestroy.io
检测 Pipeline 与方法
我们四阶段威胁情报工作流的详细说明
4阶段检测Pipeline是如何工作的?
我们的Pipeline流程每天通过以下4个阶段处理数千个域名:
第一阶段:主动发现与采集
我们利用一个分布式网络,该网络由 30 多个专有解析器 在最早阶段识别恶意域名:
- 证书透明度(CT)日志 — 对新颁发的 SSL 证书进行实时监控,以便在域名注册后的几分钟内就发现钓鱼域名
- DNS 监控 — 追踪新域名注册和可疑配置
- 恶意广告检测 — 持续监控 Google Ads、经过 SEO 优化处理的搜索结果,以及 Twitter/X、YouTube 和 Telegram 上的热门社交媒体营销活动
- 拼写劫持 — 利用 dnstwist 和自定义启发式算法,识别针对知名品牌的仿冒域名
- 社区情报 — 通过我们的Telegram机器人、电子邮件和合作伙伴数据源进行实时数据采集
- 网络钓鱼信息聚合 — 与包括 OpenPhish、PhishTank、URLhaus 在内的 13 个以上社区数据源集成
第二阶段:分析与评分
- 95台AV发动机 通过 VirusTotal
- WHOIS/DNS 数据增强(注册商、域名服务器、IP 地理位置、国家)
- SSL证书分析(签发机构、SAN、有效期)
- 屏幕截图捕获与视觉内容匹配
- 网络钓鱼工具包指纹识别
- 基于12个及以上加权信号的风险评分计算(0-100)
第三阶段:全球供应商报告
一旦确认,我们将提交至 50多家供应商同时参与:
此外,还会向域名注册商和主机服务商提交附有证据材料的正式投诉通知。
第四阶段:公众透明度
- 向 Destroylist 代码库
- 实时监控仪表盘位于 phishdestroy.io/live
- 关于 Twitter, Telegram,以及 Mastodon
- 条件性重新检测:若威胁在24小时后仍处于活跃状态,则触发后续警报
什么是风险评分方法?
每个域名都会获得一个 0 到 100 之间的风险评分 基于加权信号:
| 信号 | 要点 | 描述 |
|---|---|---|
| 精选黑名单 | +40 | 列入我们的主要“毁灭名单” |
| DNS 已启用 | +30 | 该域名目前通过 DNS 解析 |
| 社区报告 | +20 | 被社区动态标记 |
| 多来源 | +10 | 已由2个及以上独立消息来源证实 |
| 可疑关键词 | +5 each | Metamask、钱包、空投、连接、领取等。 |
| 高风险顶级域名 | +5 | .xyz、.top、.club、.icu、.buzz、.cfd 等。 |
严重程度等级:
此外,我们的内部域名报告(位于 phishdestroy.io/domain) 采用一套独立的综合评分系统,该系统整合了 VirusTotal 检测结果、WHOIS 注册时长、SSL 模式、内容分析、品牌冒用程度以及注册商历史滥用率等 12 项以上的指标。
PhishDestroy 与其他黑名单有何不同?
大多数黑名单仅 列表 领域。我们提供端到端的威胁情报服务:
- 先发制人的检测 — 我们在域名注册后几分钟内就将其截获,使其在触及受害者之前就被拦下
- 深入调查 — 我们追踪加密货币的链上活动、绘制基础设施图谱、反编译网络钓鱼工具包,并将各类网络攻击活动与幕后操纵者关联起来
- “根级”访问权限 ——我们获取了数据窃取面板、网络钓鱼工具包源代码以及操作员聊天记录,这使我们对攻击者的TTP有了前所未有的深入了解
- 主动关停 — 我们不仅会对域名进行标记;还会向域名注册商、主机服务商以及50多家杀毒软件厂商提交证据包,并持续追踪每个域名,直到其彻底失效
- 内容验证 — 我们的“内容验证”信息流不仅限于 DNS:我们会执行实际的 HTTP 请求来验证钓鱼页面是否有效,从而检测伪装企图
- 注册管理机构的问责制 — 我们公开追踪域名注册商的滥用率和响应时间,从而促使疏忽的提供商承担责任
什么是内容验证?它为什么重要?
内容验证意味着我们不仅会检查域名是否能解析(DNS),还会实际访问该页面,以确认其中是否存在网络钓鱼内容。
这一点之所以重要,是因为 诈骗者使用隐藏技术:它们向自动扫描程序显示虚假或空白页面,同时向人类受害者展示真正的钓鱼页面。未出现在我们内容验证列表中的域名会 不 这并不意味着它是安全的——它可能只是被隐藏起来了。
我们经过内容审核的资讯源:
- 主要内容 — 经过筛选且已确认存在活跃钓鱼内容的域名(每12小时更新一次)
- 社区内容 — 汇总的、内容经过验证的资讯源(每24小时更新一次)
为了获得最佳保护,请使用我们的 小学 全部 或 社区综合版 源,其中包括所有域名,无论其内容验证状态如何。
你们的关停报告是自动生成的吗?
不。 检测过程是自动化的——分类器能在几分钟内标记出可疑域名——但系统不会自动向域名注册商或主机提供商提交任何报告。我们发出的每份关停请求,都是基于受害者举报和我们自身的调查,经人工审核并有证据支持的结论。
注册商从 PhishDestroy 实际收到的并非一份泛泛的自动通知,而是一封具体的电子邮件,其中明确说明了具体原因、支持性事实、屏幕截图及相关文件。对于重复出现或已升级的案例,我们会详细说明仍存在的问题,并提供额外证据——包括 VirusTotal 的检测结果、威胁情报数据库的匹配记录以及相关指标。
此次沟通中唯一的自动生成的消息是注册商发出的自动确认函。我方发出的内容是经核实的调查结果,以及要求审查该域名并采取行动的正式请求——而非自动生成的垃圾信息。
PhishDestroy 的准确度如何?
我们的假阳性率低于 0.01%. 每次自动检测都会经过多层验证,然后才会生成报告。我们坚持:
- 白名单 — 一份由人工精选的、已知正常且从未被标记的域名列表
- 48小时上诉 — 每个误报都会得到及时审查和解决
- 分类器的持续优化 — 我们追踪每项上诉的结果,并更新检测逻辑
- 多源交叉验证 — 域名必须触发多个信号后才能被确认
你们追踪哪些网络钓鱼工具包和数据窃取工具?
我们追踪所有主要的钱包清空工具家族和网络钓鱼工具包类型:
- Wallet Connect 滥用 — 虚假的 WalletConnect 提示盗取授权
- 地狱汲取者 ——最活跃的多链资金转移者之一
- 安吉尔·德雷纳 — 支持 NFT 的高级排水器
- 粉色排水器 — 社会工程学 + 耗血组合技
- 以许可/审批为幌子的网络钓鱼 — ERC-20 代币授权漏洞(Permit2)
- 助记词被盗 — 虚假的“验证钱包”或“同步钱包”表单
- 反洗钱/了解客户(AML/KYC)诈骗 — 虚假的合规验证页面
- 空投诈骗 — 虚假代币申领页面
- 投资诈骗 — 虚假交易平台、庞氏骗局
- Solana 排水器 — 针对 Solana 的钱包资金清空工具包
按以下方式浏览我们的数据库 “榨取型”、诈骗手法或被针对的品牌.
威胁 API 与数据源
免费API访问、黑名单源和下载格式
什么是 PhishDestroy 威胁 API?
该 PhishDestroy 威胁 API 是一个 免费、开放的API 提供覆盖整个领域的实时域名风险评分 83.4万+个威胁. 无需 API 密钥。
终点:
| 方法 | 端点 | 描述 |
|---|---|---|
GET | /v1/check?domain= | 单域名检查,包含风险评分和严重程度 |
POST | /v1/check/bulk | 批量检查最多 500个域名 应要求 |
GET | /v1/search?q= | 按关键词搜索被列入黑名单的域名 |
GET | /v1/feed/{list} | 下载完整数据源(主要、社区、活跃) |
GET | /v1/stats | 实时统计数据与域名数量 |
示例:
curl "https://api.destroy.tools/v1/check?domain=suspicious-site.xyz" 回复内容包括: threat (布尔型), risk_score (0-100), severity (严重/高/中/低), lists (哪些源包含该域名),以及 last_seen 时间戳。
有哪些数据源可用?
我们提供 7个不同的数据源 通过 Destroylist 代码库:
| Feed | 描述 | 更新 |
|---|---|---|
| 小学 | 由我们的解析器筛选出的钓鱼域名 | 实时 |
| Primary Live | 通过 DNS 验证为主域且处于活动状态 | 每24小时 |
| 主要内容 | 通过HTTP传输的主要且已验证的钓鱼内容 | 每12小时 |
| 社区 | 汇总自13个及以上外部来源 | 每2小时 |
| 社区直播 | 通过 DNS 验证社区域名仍处于有效状态 | 每24小时 |
| 社区内容 | 社区 + 已核实的网络钓鱼内容 | 每24小时 |
| 白名单 | 误报防护列表 | 手册 |
推荐: 使用 list.json 或 active_domains.json 用于生产环境。使用 blocklist.json 以实现最大覆盖范围。
所有订阅源均提供 JSON 以及 TXT 格式。根域名列表(不含子域名,且不包括主机提供商)也可单独获取。
支持哪些下载格式?
每个订阅源均提供以下语言版本: 7种格式 如需即时集成:
| 格式 | 用例 |
|---|---|
| TXT | 普通域名列表 — 通用版 |
| JSON | 结构化数据——API 集成、脚本 |
| 主持人 | Pi-hole, /etc/hosts, Windows 的 hosts 文件 |
| 广告拦截器 | uBlock Origin、AdGuard、AdGuard Home |
| Dnsmasq | Dnsmasq DNS 服务器 |
| 《无界》 | pfSense、OPNsense 防火墙 |
| RPZ | BIND、Knot DNS(响应策略区域) |
所有格式均可在以下链接获取: github.com/phishdestroy/destroylist/tree/main/rootlist/formats/
如何在我的代码中使用该 API?
Python:
import requests
r = requests.get(f"https://api.destroy.tools/v1/check?domain={domain}")
data = r.json()
if data["threat"]:
print(f"BLOCKED: {data['severity']} (score: {data['risk_score']})") JavaScript:
const r = await fetch(`https://api.destroy.tools/v1/check?domain=${domain}`);
const data = await r.json();
if (data.threat) console.warn("PHISHING:", data.severity, data.risk_score); 批量查询(最多 500 个域名):
curl -X POST "https://api.destroy.tools/v1/check/bulk" \
-H "Content-Type: application/json" \
-d '{"domains":["site1.com","site2.xyz","site3.top"]}' 简单的黑名单检查(Bash):
curl -s https://raw.githubusercontent.com/phishdestroy/destroylist/main/list.txt \
| grep -q "suspicious-domain.com" && echo "BLOCKED" 什么是“根列表”,我为什么要使用它们?
根列表 仅包含根级域名——不包含子域名,且不包括托管服务提供商(如 Vercel、Pages.dev、Netlify 等)。这使得它们非常适合:
- 防火墙规则 — 屏蔽整个域名,而不仅仅是特定的子域名
- DNS 屏蔽 — 对 DNS 解析器而言是安全的,不会导致合法托管平台被封锁
- 注册商分析 — 用于计算滥用率的清理后数据
共有三种版本可供选择:
- 所有根源 — 所有已验证的根域名
- 仅限直播 — 经 DNS 验证的活跃根服务器
- 仅限服务 — 分别托管平台子域名(Vercel、Pages.dev、Netlify 等)
域名安全报告
了解我们的域名情报数据库
域名安全报告中包含哪些信息?
每个 域名报告 是一份内容全面的情报档案,其中包括:
- 风险评分 — 0-100的综合威胁评级及严重程度分类
- VirusTotal 检测结果 — 来自 95 个杀毒引擎的检测结果,按厂商分类
- 屏幕截图 — 扫描时捕获的视觉快照(本地存储了7.5万多张截图)
- WHOIS数据 — 注册商、创建日期、注册人信息、域名服务器
- DNS记录 — A、MX、NS、TXT 记录,附带 IP 地理位置信息和国家国旗图标
- SSL证书 — 签发者、有效期、主题别名(SAN)
- 黑名单状态 — 被列入11个以上主要安全黑名单
- 诈骗类型 — 钱包清空、助记词盗窃、空投骗局、投资骗局等。
- 针对特定品牌 — 被冒充的合法品牌是哪一个(已追踪品牌超过350个)
- 相关域名 — 其他共享基础设施、网站图标或网络钓鱼工具包的域名
- Cloudflare Radar — 域名分类状态
- URLQuery 扫描 — 补充安全分析
为什么我的合法域名会出现在你们的数据库中?
可能的原因:
- 您的域名是 此前已遭入侵 并在您不知情的情况下被用于网络钓鱼
- 您的域名与已知的网络钓鱼域名共享基础设施(IP、域名服务器)
- 一个自动分类器标记了一个误报——这种情况的发生率低于0.01%
- 有人通过社区渠道举报了您的域名
重要提示: PhishDestroy 不会直接屏蔽域名。我们会向杀毒软件厂商和域名注册商报告相关情况,由他们自行决定是否进行屏蔽。如果您的域名被错误标记, 提交申诉 — 我们将在48小时内予以回复,并将通过审核的域名加入我们的永久白名单。
数据多久更新一次?
| 数据类型 | 频率 |
|---|---|
| 新域名检测 | 实时(CT日志、解析器) |
| VirusTotal 扫描 | 每12至24小时 |
| 存活/死亡状态 | 每天多次 |
| DNS/WHOIS 数据增强 | 检测到时 + 发生变化时 |
| 屏幕截图 | 首次检测时 + 定期刷新 |
| 黑名单同步 | 每4-6小时(ETag缓存) |
| API 数据源同步 | 每小时 |
| OG卡的生成 | 按需 + 每2小时一次 |
| 社区黑名单 | 每2小时(13个及以上来源) |
申诉与下架
如何处理误报和域名争议
如何对误报结果提出申诉?
两种上诉方式:
流程:
- 我们将在……内进行审查 48小时 (大部分当天送达)
- 如果通过审核,该域名将被添加到我们的永久列表中 白名单
- 白名单是公开的: allowlist.json
- 更改会立即同步到我们的 API 和数据库
整个过程完全免费。 我们绝不会对申诉或下架收取任何费用——过去没有,将来也不会。
贵公司的假阳性处理流程在可靠性和透明度方面表现如何?
我们对整个投诉处理和误报处理Pipeline进行了重构。现在,该Pipeline速度更快、更可靠,并且已基本实现自动化:一个 受信任的域 (位列全球Tranco榜单)与 零电流检测 已被退市 自动完成,只需几分钟 关于申诉——无需人工等待。其他所有事项均由团队在我们48小时的服务水平协议(SLA)内完成审核。
我们的真实假阳性率是 低于 0.01%. 一旦出现失误,我们会迅速且公开地予以纠正——我们并不害怕承认错误。
我们倡导开放和可验证性。在我们开放的代码库中,每一项添加和删除都是公开的,并且可以进行审计, github.com/PhishDestroy/destroylist — 任何人都可以查看我们列入和移除名单的完整记录。应要求,我们还可以披露处理时长、被驳回的申诉清单及其理由,以及任何列入名单的依据。
从名单中移除始终是免费的。任何以收费为由将您从 PhishDestroy 中移除的行为都是诈骗。
退市需要多少钱?
没有。零。免费。永远。
任何声称能通过付费将您的域名从 PhishDestroy 中移除的第三方,都在进行一项 诈骗. 我们没有付费下架服务,将来也不会推出。请向我们举报此类服务。
我的域名已被解封,但在其他地方仍被屏蔽
PhishDestroy 只是众多来源之一。即使我们在清理您的域名后,其他系统仍可能将其标记为可疑:
- Google Safe Browsing — 提交至 safebrowsing.google.com
- 杀毒软件厂商 — 各家均维护着独立的黑名单;请通过各供应商的FP举报渠道联系他们
- 浏览器警告 — 可能会将旧数据缓存24至48小时
在以下网站上验证您的域名: VirusTotal 查看具体是哪些供应商对此提出了异议,然后分别联系每一家。
ICANN 的合规流程是如何运作的?
在提交滥用报告时,我们遵循 ICANN 的标准:
- 正式的虐待举报 通过WHOIS滥用联系渠道向注册商报告
- 完整的证据材料包 — 扫描结果、屏幕截图、带元数据的 PDF 报告
- ICANN 要求 要求注册商在24小时内审查滥用投诉
- 有条件重新检测 — 如果域名在 24 小时后仍处于活跃状态,我们将升级处理并发送后续警报
当一个域名收到10至30份以上的滥用举报,而域名注册商却仍对此置之不理长达数月之久时,我们会公开记录这一情况。该域名注册商已不再是被动方——它实际上为非法活动提供了基础设施。我们的 公共数据库 建立责任制。
受害者资源
应急措施与防护指南
我被骗了。我现在该怎么办?
时间紧迫。请立即采取行动:
- 立即撤销代币授权 — 前往 revoke.cash 立即撤销所有待处理的钱包授权。这样可以阻止资金持续流失。
- 联系 SEAL 911 — 由安全专家提供的加密货币紧急事件响应服务。请访问 phishdestroy.io/critical-action
- 转移剩余资金 — 将受影响钱包中的所有资产转移到一个新的、安全的钱包中
- 向警方报案 — 向当地警方报案,举报网络犯罪。获取案号。
- 公开举报 — 关于 Chainabuse 以警示他人并留下书面记录
- 保留所有证据 — 钱包地址、交易ID、截图、聊天记录、电子邮件、钓鱼网址
切勿联系网上找到的“数据恢复服务”。其中95%以上都是针对受害者的二次诈骗。
被盗的加密货币能追回吗?
有时,不过 只有你行动迅速的话:
- 尚未执行的代币授权: 如果您仅签署了一份恶意授权,请在 revoke.cash 立即防止进一步损失
- CEX提现: 如果攻击者将资金转入币安、Coinbase 等平台,执法部门可以冻结相关账户——但他们需要你的报警记录
- 桥暂停: 一些跨链桥在接到欺诈报告后迅速暂停了交易
现实检验: 大多数链上加密货币盗窃行为都是不可逆的。预防是最好的防御措施——使用硬件钱包、核实网址、切勿透露助记词。
如何识别钓鱼网站?
警示信号:
- URL 不匹配 — 应为“metamask-login.com”,而非“metamask.io”
- 紧急措辞 — “立即行动,否则将无法访问”,“您的钱包将被锁定”
- 助记词请求 — 任何正规服务都绝不会要求您提供助记词
- 意外出现的钱包弹窗 — 您未主动触发的 WalletConnect 或 MetaMask 提示
- 好得令人难以置信 — 免费空投、收益有保障、“领取奖励”
- 社交媒体广告 — 网络钓鱼活动大量利用Twitter、Google和Telegram上的付费广告
- 私信/回复诈骗 — “客户支持”会主动联系您
保护: 请务必在以下网址检查域名: phishdestroy.io/domain 或者使用我们的 Telegram 机器人 在连接钱包之前,请阅读我们的完整指南: 加密货币安全基础知识
“加密货币恢复服务”是合法的吗?
几乎从来没有。 95%以上的“康复服务”是 二次诈骗 将目标锁定在那些已经蒙受损失的人身上。
警示信号:
- 他们保证能恢复(这根本无法保证)
- 他们要求预付
- 他们是通过社交媒体上关于你被骗的评论找到你的
- 他们自称是“道德黑客”,能够“撤销交易”
- 他们要求你提供助记词或钱包访问权限
正规帮助(全部免费): SEAL 911、当地执法部门、您所在交易所的支持团队, Chainabuse 用于公开报告。
集成与设置
如何将 PhishDestroy 集成到您的安全架构中
如何将 Destroylist 添加到 Pi-hole 中?
转到 Pi-hole 管理界面 → 设置 → 黑名单 → 粘贴此网址:
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/hosts.txt 保存并更新 gravity。该列表会根据您的 Pi-hole 计划自动更新。
如何将 Destroylist 添加到 uBlock Origin 或 AdGuard 中?
uBlock Origin: 设置 → 过滤器列表 → 导入 → 粘贴:
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/adblock.txt AdGuard Home: “过滤器” → “DNS 屏蔽列表” → “添加屏蔽列表” → 粘贴相同的 URL。
如何将 Destroylist 添加到 pfSense / OPNsense 中?
对于 Unbound DNS 解析器(pfSense/OPNsense):
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/unbound.conf 对于 BIND 或 Knot DNS(RPZ 格式):
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/rpz.zone 关于 Dnsmasq:
https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/dnsmasq.conf 我可以为 PhishDestroy 贡献力量吗?
没错!方法如下:
- 举报网络钓鱼域名 — Telegram 机器人 或 abuse@phishdestroy.io
- 集成我们的黑名单 — 添加 毁灭名单 到您的 DNS、防火墙或安全工具
- 使用我们的 API — 使用……构建工具、机器人或仪表盘 威胁 API
- 提交 PR — 检测算法的改进、集成技巧、最新情报
- 提高认识 — 在社交媒体上分享我们的研究成果
我们不接受捐赠——支持我们的最佳方式是让我们的数据发挥实际作用。
PhishDestroy 的数据可以用来做什么?
我们的数据(MIT 许可)用于:
- 网络安全 — 防火墙规则、DNS 拦截、电子邮件过滤
- 自动化 — SIEM/SOC 集成、自动化事件响应
- 威胁研究 — 网络钓鱼活动分析、冒用品牌趋势
- 机器学习/人工智能培训 — 钓鱼攻击检测模型的训练数据集
- 趋势分析 — 注册商滥用率、顶级域名风险模式、流量分流器的演变
- 法律证据 — 带时间戳的域名报告,适用于执法部门和保险理赔
历史档案库: 5年多来已归档50万多个域名。联系我们 contact@phishdestroy.io 以便访问。
