做一个专门向钓鱼网站提交虚假邮箱/密码的脚本如何？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个专门讨论 idea 的地方。

每个人的时间，资源是有限的，有的时候你或许能够想到很多 idea，但是由于现实的限制，却并不是所有的 idea 都能够成为现实。

那这个时候，不妨可以把那些 idea 分享出来，启发别人。

这是一个创建于 3684 天前的主题，其中的信息可能已经有所发展或是发生改变。

让钓鱼网站数据库被淹没在大量的虚假信息之中。

钓鱼

虚假

脚本

淹没

11 条回复 • 2016-01-04 18:37:01 +08:00

zxy

2016 年 1 月 3 日

记录来源地址即可，你总不至于大价钱去买代理吧

wbsdty331

2016 年 1 月 3 日

www.gov.cn
算不算钓鱼网站？

plqws

2016 年 1 月 3 日

@zxy 挺大一部分做钓鱼网站的，用 asp 的那些人，应该连报头是什么都不知道，应该更不知道如何获取来源 IP 了

just1

2016 年 1 月 3 日 via Android

发到 zone.wooyun.org 马上就干掉，哪里那么麻烦

longear

2016 年 1 月 3 日

@plqws 另外，是否可以将脚本挂在博客的一个页面上，明确声明为《对骗子拒绝服务》，通过访客的 IP 向钓鱼网站投递垃圾信息。

billion

2016 年 1 月 3 日

@longear 好主意！！

plqws

2016 年 1 月 3 日

@longear 真的是个好主意

gongjianhui

2016 年 1 月 4 日

是不是就差一个程序员了...

plqws

2016 年 1 月 4 日

@gongjianhui 我自己就是程序员，懒得做而已 23333333

w88975

2016 年 1 月 4 日

说实话一点鸟用没有,以前我就做过钓鱼程序(勿黑)
首先,对于钓鱼网站,域名是很不值钱的,业内一个域名超过 5 个小时不被安全网站报毒就是万幸了,一天换几个域名都是很正常的.
第二就是遇到这种无限数据轰炸的,后台都能看到,一般就拉黑这些 IP 就行了,而且提交的数据是无意义的,一眼就能看出来,后台秒删.除非你 IP 很多,但是也没影响,选择性过滤.

chac88

2016 年 1 月 4 日

BurpSuite 分分钟教他做人