FD对钓鱼网站进行刷包
本帖最后由 266277 于 2020-3-5 22:27 编辑本帖技术含量极低,如不适合本版,请版主删除!
望大佬见笑
无聊之际逛到一个防红网站曝光了一些钓鱼网站,后缀有打上*,熟悉域名的人一眼就看出来了
界面还是有模有样,当然几年前也是这样没啥改进的
打开Fiddler,点开拦截,随便输账号密码
按住shift点击数据重放
随便输次数
点击转到,放行
至此结束,我昨天试了的几个提交后网站就打不开了,不知道是不是被拉黑了还是钓鱼网站受不了
当然这样提交上去都是清一色的账号密码,有过滤功能就...
一枚小白只能做到这里了,不懂怎么post啥的,更希望有大佬做出软件,可以提交随机的账号密码
让我们一起努力,增加那些钓鱼者的违法成本!
由于版规就不放网址了(删掉)大家可以去病毒样本区翻翻,还是很多的
//urlfh.抗姆/Exhibition.php
统一回复 去搞把 会点爬虫随便搞
但是这样没用
即便你随机了账户密码随机了访问IP (添加代丨丨丨理,这一部分开销还要成本,免费的没用),
其实就是个伪doss攻击
别人对付你的手段太多了 换域名,云防 高防 加验证码(还能增加网站真实性),
与其慢慢让人家警惕起来 还不如一开始就爆破后台
抓到联系方式 直接报警有用
但这种骚操作,我是玩不来,
你这样刷包 太低级了, 简直就是跟对面说我盯着你了,你别跑
别人又不傻.... 首先,你这码和没打没什么区别。然后,正好这回没事试试能不能拿下这个站点,然后先做信息收集,发现了以下信息:这的确是作者本人搭建的一个钓鱼界面,作者已经说明,我上了2张图片说明(如下,关键部分已打码)。尝试联系作者发现设置了添加好友的限制,本人的看法:
1、作者有没有特意传播这个钓鱼页面的链接?(如果有那这个鱼站就实锤了)
2、作者为什么没有在钓鱼的页面下方声明这个仅供交流学习使用?而是在另外的页面写了这个声明
不做评价。
写一个多线程挺不错的 支持。。。 同种思路,不过我是利用的B站大神写的工具,可以参考参考:https://www.52pojie.cn/forum.php?mod=redirect&goto=findpost&ptid=1121747&pid=30378547 谢谢分享 请问你的fd是咋汉化D 的呀 楼主使用的违法链接曝光平台是哪个 本帖最后由 Cyntec 于 2020-3-5 13:49 编辑
你这种连DDOS都算不上,稍微过滤一下IP你就白费功夫了。但你可以用动态IP。
就算不过滤,简单地用Redis就防住了。但你可以用随机账户密码,FD大概做不到。
如果上面的都没用到,直接操作数据库的话,写个脚本用ab压测工具花上半天大概能写个上亿条(类似你用fd发包上亿条),可以把数据库所在服务器容量搞崩,可以试试。 让我们一起打击钓鱼网站