FD对钓鱼网站进行刷包

266277

本帖技术含量极低，如不适合本版，请版主删除！
望大佬见笑
无聊之际逛到一个防红网站曝光了一些钓鱼网站，后缀有打上*，熟悉域名的人一眼就看出来了

界面还是有模有样，当然几年前也是这样没啥改进的

打开Fiddler，点开拦截，随便输账号密码

按住shift点击数据重放

随便输次数

点击转到，放行


至此结束，我昨天试了的几个提交后网站就打不开了，不知道是不是被拉黑了还是钓鱼网站受不了
当然这样提交上去都是清一色的账号密码，有过滤功能就...
一枚小白只能做到这里了，不懂怎么post啥的，更希望有大佬做出软件，可以提交随机的账号密码

让我们一起努力，增加那些钓鱼者的违法成本！


由于版规就不放网址了（删掉）大家可以去病毒样本区翻翻，还是很多的
//urlfh.抗姆/Exhibition.php
统一回复 去搞把

RS水果

会点爬虫随便搞
但是这样没用
即便你随机了账户密码  随机了访问IP (添加代丨丨丨理,这一部分开销还要成本,免费的没用),
其实就是个伪doss攻击
别人对付你的手段太多了   换域名,云防 高防 加验证码(还能增加网站真实性),
与其慢慢让人家警惕起来   还不如一开始就爆破后台
抓到联系方式 直接报警有用
但这种骚操作,我是玩不来,
你这样刷包   太低级了, 简直就是跟对面说  我盯着你了,你别跑
别人又不傻....

慵懒丶L先森

首先，你这码和没打没什么区别。然后，正好这回没事试试能不能拿下这个站点，然后先做信息收集，发现了以下信息：这的确是作者本人搭建的一个钓鱼界面，作者已经说明，我上了2张图片说明（如下，关键部分已打码）。尝试联系作者发现设置了添加好友的限制，本人的看法：
1、作者有没有特意传播这个钓鱼页面的链接？（如果有那这个鱼站就实锤了）
2、作者为什么没有在钓鱼的页面下方声明这个仅供交流学习使用？而是在另外的页面写了这个声明

不做评价。

pic-1

                                      

pic-2

huangmo

写一个多线程挺不错的

雨落惊鸿，

支持。。。

FleTime

同种思路，不过我是利用的B站大神写的工具，可以参考参考：https://www.52pojie.cn/forum.php ... 47&pid=30378547

相信

谢谢分享

213141

请问你的fd是咋汉化D 的呀

亿联网络

楼主使用的违法链接曝光平台是哪个

Cyntec

你这种连DDOS都算不上，稍微过滤一下IP你就白费功夫了。但你可以用动态IP。
就算不过滤，简单地用Redis就防住了。但你可以用随机账户密码，FD大概做不到。

如果上面的都没用到，直接操作数据库的话，写个脚本用ab压测工具花上半天大概能写个上亿条(类似你用fd发包上亿条)，可以把数据库所在服务器容量搞崩，可以试试。

wsb0626

让我们一起打击钓鱼网站