V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
plqws
V2EX  ›  奇思妙想

做一个专门向钓鱼网站提交虚假邮箱/密码的脚本如何?

  •  
  •   plqws · 2016-01-03 17:57:48 +08:00 · 2770 次点击
    这是一个创建于 3244 天前的主题,其中的信息可能已经有所发展或是发生改变。
    让钓鱼网站数据库被淹没在大量的虚假信息之中。
    11 条回复    2016-01-04 18:37:01 +08:00
    zxy
        1
    zxy  
       2016-01-03 18:17:17 +08:00
    记录来源地址即可,你总不至于大价钱去买代理吧
    wbsdty331
        2
    wbsdty331  
       2016-01-03 18:26:45 +08:00
    www.gov.cn
    算不算钓鱼网站?
    plqws
        3
    plqws  
    OP
       2016-01-03 18:29:08 +08:00
    @zxy 挺大一部分做钓鱼网站的,用 asp 的那些人,应该连报头是什么都不知道,应该更不知道如何获取来源 IP 了
    just1
        4
    just1  
       2016-01-03 18:30:04 +08:00 via Android
    发到 zone.wooyun.org 马上就干掉,哪里那么麻烦
    longear
        5
    longear  
       2016-01-03 18:33:36 +08:00
    @plqws 另外, 是否可以将脚本挂在博客的一个页面上,明确声明为《对骗子拒绝服务》,通过访客的 IP 向钓鱼网站投递垃圾信息。
    billion
        6
    billion  
       2016-01-03 18:34:39 +08:00
    @longear 好主意!!
    plqws
        7
    plqws  
    OP
       2016-01-03 18:39:14 +08:00
    @longear 真的是个好主意
    gongjianhui
        8
    gongjianhui  
       2016-01-04 09:09:56 +08:00
    是不是就差一个程序员了...
    plqws
        9
    plqws  
    OP
       2016-01-04 10:22:04 +08:00
    @gongjianhui 我自己就是程序员,懒得做而已 23333333
    w88975
        10
    w88975  
       2016-01-04 10:46:37 +08:00
    说实话 一点鸟用没有,以前我就做过钓鱼程序(勿黑)
    首先,对于钓鱼网站,域名是很不值钱的,业内一个域名超过 5 个小时不被安全网站报毒就是万幸了,一天换几个域名都是很正常的.
    第二就是遇到这种无限数据轰炸的,后台都能看到,一般就拉黑这些 IP 就行了,而且提交的数据是无意义的,一眼就能看出来,后台秒删.除非你 IP 很多,但是也没影响,选择性过滤.
    ty0716
        11
    ty0716  
       2016-01-04 18:37:01 +08:00
    BurpSuite 分分钟教他做人
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1376 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 17:32 · PVG 01:32 · LAX 09:32 · JFK 12:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.