聊到网络安全，“钓鱼网站”大家应该不陌生吧！就是通过伪造等技术：

• 骗取你的财产账号密码；

• 钓取你的 IP ，查看 IP 所在经纬度（包括以地图形式显示），方便对你进行物理攻击；

• 实时跟踪你的网络行踪，通过记录浏览历史卖出获利；

• 发动网络攻击，使你的机器成为“肉鸡”（可以挖矿，也可以直接黑掉，甚至盗、卖你的心血数据）

• ……

太复杂的咱就别说了（其实我也不懂），就说一个钓 IP 网站吧，就有许多种制作方法：很多书籍、网站提供以下方法：QQ电话钓 IP （通过网络连接监测，要从那么多 IP 中挑出正确的不是那么容易的事）；伪造网页（太低级）；探针软件（太低效）；跳转性网页（易被识破）；嵌套网页（个人认为比较有效，今天的主角）……

我上网搜过大量教程，但基本上都是伪造一个静态网页，这样其实很容易被检测出来。按照我搭建网站的经验，用 html 嵌套一个网址是个不错的选择。

---

制作教程

懒的话可以直接复制代码

准备材料

1. 申请网络空间（包括但不仅限于虚拟主机、服务器、VPS）。如果有的话请跳过；若没有，建议到 这里 购买；

2. 注册域名，如果要保证伪装得够像可以注册一个与嵌套页面很像的域名（如伪装baidu.com可以注册baidv.com），可以到 阿里云 注册；

以上两步弄好后先进行绑定：①把域名解析到服务器；②在服务器内绑定域名

3. 注册百度统计账号，如果你在其它百度系软件注册并登录过，也可以直接登录；

4. 你要有颗脑子，有台电脑，会开机，会打字，会创建文件……

同时具备上述条件便万事大吉

动手

首先声明一下，嵌套网页只需要一个 html 文件，一切操作可以在桌面直接完成

第一步

创建一个文本文档，包括后缀名一起命名为 index.html ，打开，写入 html 基本结构：

<!DOCTYPE html>
<head> 
<meta charset="utf-8"> 
<title>要嵌套的网站的标题</title> 
<meta name = "description" content = "网页描述" />
<meta name = "author" content = "你的网名">
</head> 
<body> 
<!--content-->
<!--core-->
</body> 
</html> 

描述和作者、注释可删除

接下来我们以百度百科威为例：

• 打开百度百科

• 在网址前加上 view-source:

• 复制部分头部内容，加入我们的文件

<!DOCTYPE html>
<head> 
<meta charset="UTF-8">
<meta name="description" content="百度百科是一部内容开放、自由的网络百科全书，旨在创造一个涵盖所有领域知识，服务所有互联网用户的中文知识性百科全书。在这里你可以参与词条编辑，分享贡献你的知识。">
<title>百度百科_全球领先的中文百科全书</title>
<link rel="shortcut icon" href="/favicon.ico" type="image/x-icon" />
<link rel="icon" sizes="any" mask href="http://baikebcs.bdimg.com/cms/static/baike-icon.svg">
<meta itemprop="name" content="百度百科_全球领先的中文百科全书">
<meta itemprop="description" content="百度百科是一部内容开放、自由的网络百科全书，旨在创造一个涵盖所有领域知识，服务所有互联网用户的中文知识性百科全书。在这里你可以参与词条编辑，分享贡献你的知识。">
<meta itemprop="image" content="https://bkssl.bdimg.com/cms/static/baike.png">
</head> 
<body> 
<!--content-->
<!--core-->
</body> 
</html> 

嵌套网页的代码：

<iframe src="https://baike.baidu.com" style="width:100%;height:100%;border:0px;">

加入 标签里：

<!DOCTYPE html>
<head> 
<meta charset="UTF-8">
<meta name="description" content="百度百科是一部内容开放、自由的网络百科全书，旨在创造一个涵盖所有领域知识，服务所有互联网用户的中文知识性百科全书。在这里你可以参与词条编辑，分享贡献你的知识。">
<title>百度百科_全球领先的中文百科全书</title>
</head> 
<body> 
<iframe src="https://baike.baidu.com" style="width:100%;height:100%;border:0px;">
</body> 
</html> 

一个嵌套网站的网页文件的核心就搞定了。

第二步

接下来我们得搞到我们的乙级核心：统计代码。

登陆并登录百度统计-点击顶栏“管理”项，
点击“+ 新增网站”按钮，按要求输入“网站域名”“网站首页”（这个包括http/https）“网站名称”“行业类别”（这两项乱填乱选也可以），最后看图输入验证码，点击确定。

如果我没记错的话（本次教程我没有进行实际操作，仅凭之前接入时的记忆），它会弹出一个页面现要求你把代码接入你的网站，直接按提示整（放在 标签里）就行。换做代码就是下面这样：

<!DOCTYPE html>
<head> 
<meta charset="UTF-8">
<meta name="description" content="百度百科是一部内容开放、自由的网络百科全书，旨在创造一个涵盖所有领域知识，服务所有互联网用户的中文知识性百科全书。在这里你可以参与词条编辑，分享贡献你的知识。">
<title>百度百科_全球领先的中文百科全书</title>
<!--把统计代码放在这-->
</head> 
<body> 
<iframe src="https://baike.baidu.com" style="width:100%;height:100%;border:0px;">
</body> 
</html> 

第三步

把网页程序上传到服务器/虚拟空间，访问你的域名。

等到统计程序有相应，就可以对网站进行传播了。但我还是希望各位把此技术运用在正规行动上：如协助警方调查或者反查攻击者……

---

附录

1. 关于域名注册

可以注册一级域名，如果你比较追求高尚那就氪多点金买个 .com 或 .cn 域名，随便弄着玩的也可以考虑 .xyz（荐，首年仅 8 cny）、 .me 、.club、.vip……等有寓意且便宜的域名；也可以使用别人低价出售、赠送的二级域名。可以联系我，￥2/年一个。

2. 关于服务器/主机的选择

本人比较建议购买香港或者外国主机，直接绑定域名，轻松完事；如果选择大陆主机，则需备案等等流程，单一个等就得搞个几十天（要审核）

3. 关于如何查看 IP

登上百度统计，在你的管理页面点击相对应的“查看报告”键，
接着你会看到侧栏有个“流量分析”（“网站概况”下），点击里面的“实时访客”项，
下拉查看“访问明细”项，近两周 5000 条访问记录就呈现在你面前：有访问时间、地域、来源（通过哪些网站找到你的网站，这个功能适合检测友情链接）、入口页面（直接进入到哪里，一般是主页（即访问域名所呈现的））、搜索词，接着便是我们最需要的——“访问IP”，可以根据前面的信息定位你要查的人的 IP。

4. 整到 IP 后有啥用

查所在经纬度，用地图形式呈现……就这么简单。

5. 探针软件制作

你可以使用一些网页转应用的工具把你的钓 IP 网站打包成可执行 APP ，在某些情况下可以提高对方“咬钩”率。（推荐：一个木函、Fusion App……）