Tambah URL phishing
Tempel URL situs phishing/clone yang niru brand lo — satu per baris (boleh campur spasi/koma). Tool auto-deteksi brand & buang duplikat.
Situs saya (jangan pernah dilapor) 0klik buka ▾
Daftar domain/pola milik lo sendiri — termasuk semua landing page SEO yang suka naik. Apa pun yang cocok di sini otomatis ditandai merah & gak akan ikut dilapor. Disimpan lokal di browser lo (gak ikut ke halaman publik).
Preset brand udah otomatis aman:
Teks laporan (template — bisa lo ubah)klik buka
Teks yang otomatis ke-copy tiap lo klik Lapor. Ubah sesukanya. Kode {brand} {official} {url} otomatis diganti sesuai situsnya. (Cuma ngaruh ke laporan berikutnya, bukan yang udah kelapor.)
Udah otomatis pakai AI — tinggal ketik gaya di bawah lalu klik Generate, gak perlu setup apa-apa. (Opsional buat power user: mau pakai AI/endpoint sendiri? isi "Setelan AI" di bawah.)
Setelan AI
Yang jalan dari browser: OpenRouter — Base URL https://openrouter.ai/api/v1, model mis. openai/gpt-4o-mini. Banyak API LLM lain keblok CORS.
Cari clone yang niru brand lo
Pilih brand (atau isi manual), lalu pakai tool di bawah buat nemuin domain palsu. Yang ketemu bisa langsung " antri".
crt.sh (Certificate Transparency)
Cari semua domain yang punya sertifikat SSL mengandung nama brand lo. Paling ampuh buat nemu clone baru.
urlscan.io
Lihat siapa saja yang nge-scan domain mirip brand lo. Aman buat ngintip tampilan situs tanpa bukanya langsung.
Safe Browsing status
Cek apakah sebuah domain sudah ditandai Google. Kalau belum, berarti perlu dilapor.
Google / Bing dork
Query siap-pakai buat mancing halaman "link alternatif / resmi / login" palsu. Klik buat buka pencarian.
Generator typosquat + cek DNS hidup
Bikin ratusan variasi domain mirip (salah ketik, ganti TLD, tambah kata "login/vip/resmi/slot"…), lalu cek mana yang beneran hidup lewat DNS. Yang hidup = kandidat clone.
Feed & lookup lain
Riwayat laporan
Catatan lokal tiap URL yang udah lo lapor lewat tool ini — link-nya, jam persisnya, dan teks deskripsi yang dikirim.
Jalur otomatis penuh — Google Web Risk API
Kalau clone-nya banyak banget & mau tanpa captcha sama sekali, ini jalurnya. Tapi butuh setup + approval Google.
- Bikin project di Google Cloud Console → aktifkan Web Risk API.
- Minta akses Submission API: hubungi Google Cloud Sales / Customer Engineer, minta project number lo di-allowlist buat Web Risk Submission (Early Access). Gak ada form self-service.
- Bikin Service Account → download key JSON → simpan sebagai service-account.json di folder tool ini.
- Ekspor antrian lo jadi urls.txt (tombol di bawah), taruh di folder yang sama.
- Jalankan scriptnya: python websubmit.py (butuh pip install requests google-auth).
Endpoint: POST https://webrisk.googleapis.com/v1/projects/{PROJECT}/uris:submit · scope cloud-platform · kuota 1.000/hari. Script websubmit.py udah ada di folder tool.
Contoh request body (phishing = SOCIAL_ENGINEERING):
Cara pakai
- Kumpulin URL. Tab Cari Clone buat nemuin domain palsu (crt.sh / dork / typosquat), atau langsung tempel URL yang udah lo tau di tab Antrian.
- Antri. Semua URL masuk tabel, auto-tandai brand-nya. Kalau ada URL yang ternyata domain lo sendiri, ditandai merah biar gak salah lapor.
- Lapor. Klik Lapor Berikutnya → form Google Safe Browsing kebuka udah terisi URL + deskripsi otomatis ke-copy. Paste deskripsi, pilih threat type, solve captcha, Submit.
- Kanal lain (opsional). Tiap baris ada "kanal lain": SmartScreen, Netcraft, Cloudflare abuse, cari email abuse hosting (RDAP). Makin banyak kanal, makin cepat clone-nya ditembak.
Kanal lapor & fungsinya
- Google Safe BrowsingPaling penting — bikin Chrome/Firefox/Safari nampilin layar merah "situs menipu". Efek paling luas.
- SmartScreenBuat Microsoft Edge & Windows Defender.
- NetcraftFeed takedown + blokir di ekstensi browser mereka.
- Cloudflare abuseKalau situs pakai Cloudflare — lapor ke mereka biar diproses/di-tag.
- RDAP abuseNemu email abuse hosting/registrar buat minta situsnya di-suspend (takedown akar).