做一个专门向钓鱼网站提交虚假邮箱/密码的脚本如何?

2016-01-03 17:57:48 +08:00
 plqws
让钓鱼网站数据库被淹没在大量的虚假信息之中。
2792 次点击
所在节点    奇思妙想
11 条回复
zxy
2016-01-03 18:17:17 +08:00
记录来源地址即可,你总不至于大价钱去买代理吧
wbsdty331
2016-01-03 18:26:45 +08:00
www.gov.cn
算不算钓鱼网站?
plqws
2016-01-03 18:29:08 +08:00
@zxy 挺大一部分做钓鱼网站的,用 asp 的那些人,应该连报头是什么都不知道,应该更不知道如何获取来源 IP 了
just1
2016-01-03 18:30:04 +08:00
发到 zone.wooyun.org 马上就干掉,哪里那么麻烦
longear
2016-01-03 18:33:36 +08:00
@plqws 另外, 是否可以将脚本挂在博客的一个页面上,明确声明为《对骗子拒绝服务》,通过访客的 IP 向钓鱼网站投递垃圾信息。
billion
2016-01-03 18:34:39 +08:00
@longear 好主意!!
plqws
2016-01-03 18:39:14 +08:00
@longear 真的是个好主意
gongjianhui
2016-01-04 09:09:56 +08:00
是不是就差一个程序员了...
plqws
2016-01-04 10:22:04 +08:00
@gongjianhui 我自己就是程序员,懒得做而已 23333333
w88975
2016-01-04 10:46:37 +08:00
说实话 一点鸟用没有,以前我就做过钓鱼程序(勿黑)
首先,对于钓鱼网站,域名是很不值钱的,业内一个域名超过 5 个小时不被安全网站报毒就是万幸了,一天换几个域名都是很正常的.
第二就是遇到这种无限数据轰炸的,后台都能看到,一般就拉黑这些 IP 就行了,而且提交的数据是无意义的,一眼就能看出来,后台秒删.除非你 IP 很多,但是也没影响,选择性过滤.
ty0716
2016-01-04 18:37:01 +08:00
BurpSuite 分分钟教他做人

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/247985

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX