免费的网络钓鱼检测与安全工具

经过实战检验的用于网络钓鱼分析、报告和 OSINT 的实用工具——外加 PhishDestroy 自有的工具。界面简洁、运行快速、无干扰。

精选

网络钓鱼工具包分析器
新 · 客户端 · 无需上传
将任何钓鱼文件(HTML、JS、PHP、电子邮件)拖放至此,即可立即提取所有IOC供您调查——Telegram机器人令牌支持 实时 API 查询、加密钱包、数据外泄 URL、运维人员注释、硬编码标识符以及解码后的 Base64/十六进制字符串。100% 客户端处理,没有任何数据会离开您的浏览器。
Telegram 机器人 钱包 解码 评论 标识符免费
Telegram 机器人分析工具
新 · 完整数据集 · OSINT 情报
摘录 完整消息记录 来自任何 Telegram 机器人令牌。通过账户使用时长估算来识别用户,检测 被盗的凭据、加密货币钱包、助记词、API密钥. 带有交互式图表的品牌情报报告。采用AES-256加密的压缩包。
OSINT 资质证明 钱包 用户信息 报告免费
整版
Discord 机器人令牌检查器
粘贴令牌 → 识别机器人 → 将其关闭
安全研究工具。 如果你在钓鱼工具包、信息窃取工具或诈骗后端中发现了 Discord 机器人令牌,请将其粘贴在下方。我们会根据该令牌在本地解析出机器人的身份,并向你展示如何举报和禁用它。 100% 客户端处理,没有任何数据会离开您的浏览器。
支持: webhook URL · bot token · bot ID — 粘贴任何内容,我们会自动识别格式

PhishDestroy 套件 作者:PD

我们全天候运营的核心公用设施

Destroy API
免费 REST API —— 基于 93 万余种威胁的实时域名风险评分(0—100)。支持单条和批量查询(500 次/请求)、关键词搜索及完整数据源。无需 API 密钥。
免费REST批量得分
域名分析器
带完整威胁报告的域名检测工具。风险评分、DNS 状态、黑名单匹配情况、严重程度分类——所有信息一页尽览。
视觉报告免费
实时直播
关停和被标记的基础设施的实时流。
实时英特尔
启太郎隐形探测器
检测任何 URL 中是否存在 Keitaro TDS 隐身技术——揭露流量分发系统背后隐藏的重定向、反机器人过滤器和诈骗着陆页。
圭太郎隐身TDS检测
封禁管理
威胁行为者定位、基础设施追踪、协同关停支持。
英特尔关停
诈骗情报日志
用于探索泄露的诈骗日志和Telegram群组的公开接口(OSINT)。
OSINT泄密
开发者工具
90+ 浏览器端实用工具
哈希生成器、JWT 解码器、正则表达式测试工具、BIP39 助记词测试工具、security.txt 和 robots.txt 生成器、颜色转换器、CIDR 计算器以及 80 多种其他工具——全部 100% 基于客户端。
客户端90+ 工具免费无服务器
提醒频道
关于新一轮网络钓鱼攻击浪潮及重大攻击活动的即时预警。
提醒Telegram

工具箱 作者:PD

70 多个客户端实用工具——一切都在浏览器内完成

值得信赖的生态系统

我们所依赖的组织与Hub

ChainPatrol
面向 Web3 团队和社区的反网络钓鱼基础设施。
Chainabuse
Web3 滥用行为举报及公开案例追踪。
Chainalysis Hub
调查的官方链接与资源。

扫描仪与分析

URL 行为、恶意软件信号、基础设施足迹

phishs.com
疑似钓鱼网址的快速风险概览。
IsItPhish
“这是钓鱼攻击吗?”——结合上下文的判定。
Bitdefender 链接检查器
Bitdefender 提供的基本链接安全检查。
phish.report /analysis
针对网络钓鱼网站的深度异常迹象与证据分析。
urlquery
通过 requests/JS/网络跟踪在沙箱环境中获取 URL。
诺顿安全网页
域名的声誉与社区报告。
PolySwarm
针对 URL/文件的多引擎扫描(NectarNet)。
Bluecoat 网站评测
类别与风险声誉(Broadcom/Symantec)。
McAfee SiteLookup
恶意声誉与分类。
知识产权犯罪
关于IP地址/域名、技术栈及信息泄露的威胁情报。
urlscan.io
urlscan.io
功能强大的 URL 扫描功能,支持渲染、请求和指标分析。
VirusTotal
VirusTotal(网址)
多源音视频判定结果、关联关系、社区情报。
CheckPhish
加强“CheckPhish”功能
基于人工智能的链接和网页钓鱼检测。
微软 — 举报不安全网站
将恶意链接提交给微软安全浏览服务。
PhishTank
PhishTank
社区提交的钓鱼信息及核实。
Google Safe Browsing — 举报
向谷歌的防护列表举报钓鱼网站。
Quttera
网站恶意软件扫描及黑名单检查。
Sucuri SiteCheck
恶意软件/网站篡改扫描及黑名单状态。
ThreatMiner
搜索 IOC、被动 DNS、SSL、样本、元数据。
互联网档案馆
互联网档案馆
历史快照;证明先前存在恶意内容。
DNSDumpster
DNSDumpster
被动DNS、主机、MX/NS、子域名的发现。
ScamAdviser
ScamAdviser
网站的可信度评分与声誉指标。
MyWOT
由用户共同参与的信誉与安全评分。
Yandex — delspam
针对搜索结果中垃圾信息/网络钓鱼内容的滥用/移除请求。
Spamhaus
黑名单(DNSBL)、域名/IP信誉评估、滥用检测工具。
crt.sh
crt.sh
证书透明度搜索——发现可疑证书。
Netcraft — 举报网络钓鱼
提交钓鱼攻击,以启用浏览器/工具防护功能。
phish.report(主页面)
提交并跟踪钓鱼攻击的关停情况,共享相关证据。

安全资源

借助我们的指南和检查清单保护自己

安全检查清单
加强加密货币安全的分步指南——硬件钱包、双因素认证、安全浏览习惯。
检查清单人身安全
隐私武器库
推荐的隐私保护工具、安全浏览器、VPN 和操作系统,助您保护数字身份。
隐私匿名性
紧急情况:我被骗了
如果您的加密货币钱包被清空,请立即采取以下措施:撤销授权、保护剩余资产、报案。
紧急情况恢复

重点调查报道

我们团队开展的深入研究和积极的个案工作

对 NiceNIC 注册商的调查
揭露 IANA 3765——这家 ICANN 注册商助长全球网络犯罪,其网络钓鱼评分高达 1,141.74,且与一起价值 850 万美元的 Trust Wallet 盗窃案有关。
ICANN调查
Steam《BlockBlasters》恶意软件分析
一家全球游戏垄断企业如何掩盖Steam平台上的恶意软件传播,将利润置于玩家安全之上。
恶意软件游戏
假冒的 Mozilla 扩展网络
追踪到150多个虚假浏览器扩展程序,均源自同一个后端,并通过付费媒体进行推广。其基础设施线索源自尼日利亚,但伪装成俄罗斯的。
扩展虚假信息
$100K Malvertising Recovery
已恢复钱包访问权限,并向受害者返还了10万美元以上。超额追回的资金已捐赠给SEAL。附带包含IOC的详细明细。
恢复恶意广告
TON诈骗网络曝光
我们揭露了俄罗斯最大的TON诈骗团伙——该团伙拥有4,000多名成员,其内部聊天记录及运营者身份均已曝光。
TON俄罗斯
注册商滥用行为报告
ICANN 认证的注册商 NameSilo、Webnic 和 NiceNIC 如何通过忽视滥用报告来维持诈骗基础设施的运转。
注册商ICANN
DeFi 黑客事件查询工具
交互式仪表盘,通过实时数据追踪所有区块链上的重大 DeFi 黑客攻击、漏洞利用及被盗资金。
DeFi仪表盘
诈骗情报仪表盘
该仪表盘证明了诈骗分子不过是惊慌失措的老鼠。它揭露加密货币诈骗分子的运作体系,收集证据,并帮助受害者反击。
智能OSINT
防范诈骗的工具
精心挑选的一系列免费工具和资源,用于识别、举报和打击网络诈骗及网络钓鱼基础设施。
指南资源