做一个专门向钓鱼网站提交虚假邮箱/密码的脚本如何？

记录来源地址即可，你总不至于大价钱去买代理吧

www.gov.cn
算不算钓鱼网站？

@zxy 挺大一部分做钓鱼网站的，用 asp 的那些人，应该连报头是什么都不知道，应该更不知道如何获取来源 IP 了

发到 zone.wooyun.org 马上就干掉，哪里那么麻烦

@plqws 另外， 是否可以将脚本挂在博客的一个页面上，明确声明为《对骗子拒绝服务》，通过访客的 IP 向钓鱼网站投递垃圾信息。

@longear 好主意！！

@longear 真的是个好主意

是不是就差一个程序员了...

@gongjianhui 我自己就是程序员，懒得做而已 23333333

说实话 一点鸟用没有,以前我就做过钓鱼程序(勿黑)
首先,对于钓鱼网站,域名是很不值钱的,业内一个域名超过 5 个小时不被安全网站报毒就是万幸了,一天换几个域名都是很正常的.
第二就是遇到这种无限数据轰炸的,后台都能看到,一般就拉黑这些 IP 就行了,而且提交的数据是无意义的,一眼就能看出来,后台秒删.除非你 IP 很多,但是也没影响,选择性过滤.

BurpSuite 分分钟教他做人