Priyanka571705/fake-website-detection-osint

# 虚假网站检测 OSINT 报告 这是一个专注于使用 OSINT 技术识别可疑或虚假网站的网络安全与数字取证项目。该报告将可疑的免费充值类网站与合法平台进行了对比，并使用 WHOIS、VirusTotal 和浏览器 SSL 证书检查来评估信任指标。 ## 项目重点 - 虚假网站与网络钓鱼检测 - 基于 OSINT 的域名调查 - WHOIS 查询与域名年龄审查 - VirusTotal URL 信誉分析 - SSL/TLS 证书检查 - 超越工具输出的逻辑风险评估 ## 使用的工具 `WHOIS` `VirusTotal` `Browser SSL Inspector` `OSINT` `Digital Forensics` ## 方法论 1. 选择声称提供不切实际的免费服务的可疑网站。 2. 观察 URL 结构、页面内容和业务逻辑中的危险信号。 3. 检查 WHOIS 详情，如域名年龄、注册商和所有者可见性。 4. 使用 VirusTotal 扫描 URL 以获取厂商信誉信号。 5. 检查 SSL 证书详情，并解释为什么 HTTPS 并不总是意味着值得信赖。 6. 将调查结果与已知的合法网站进行对比。 7. 利用技术和逻辑证据记录结论。 ## 报告 - [虚假网站检测报告](./reports/fake-website-detection-report.pdf) ## 关键学习心得 技术工具非常有用，但虚假网站检测同样需要批判性思维。一个网站可能部署了 HTTPS 但仍具有欺骗性。深入的调查应当结合 OSINT、域名情报、信誉检查、SSL 审查以及对网站声明的逻辑分析。 ## 道德声明 本项目仅用于网络安全学习、意识培养和防御性调查。未经许可，请勿对网站进行攻击、扫描或滥用。