phishdestroy/destroylist

# Destroylist：钓鱼与诈骗域名黑名单 

## 快速访问 ### 实时统计 | Primary | Primary Live | Community | Community Live | |:-------:|:------------:|:---------:|:--------------:| |  |  |  |  | | | 今日 | 本周 | 本月 | |:--|:-----:|:----:|:-----:| | **Primary** |  |  |  | | **Community** |  |  |  | ### 数据源 | Feed | 描述 | 更新 | 下载 | |:-----|:------------|:------:|:--------:| | **Primary** | 精选钓鱼域名 | ⚡ 实时 | [](https://raw.githubusercontent.com/phishdestroy/destroylist/main/list.json) [](https://raw.githubusercontent.com/phishdestroy/destroylist/main/list.txt) | | **Primary Live** | DNS 验证存活 | 🕐 24h | [](https://raw.githubusercontent.com/phishdestroy/destroylist/main/dns/active_domains.json) | | **Community** | 聚合自 35+ 来源 | 🕐 2h | [](https://raw.githubusercontent.com/phishdestroy/destroylist/main/community/blocklist.json) | | **Community Live** | 社区 DNS 验证存活 | 🕐 24h | [](https://raw.githubusercontent.com/phishdestroy/destroylist/main/community/live_blocklist.json) | | **Primary Content** | 精选 + HTTP 内容验证 | 🕐 12h | [](https://raw.githubusercontent.com/phishdestroy/destroylist/main/dns/content_active.json) | | **Community Content** | 聚合 + HTTP 内容验证 | 🕐 24h | [](https://raw.githubusercontent.com/phishdestroy/destroylist/main/community/content_live.json) | | **Allowlist** | 误报保护 | ✋ 手动 | [](https://raw.githubusercontent.com/phishdestroy/destroylist/main/allow/allowlist.json) |

📁 所有下载格式 (TXT, Hosts, AdBlock, Dnsmasq)

| 格式 | Primary | Primary Live | Community | Community Live | |:------:|:-------:|:------------:|:---------:|:--------------:| | **TXT** | [⬇️](https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary/domains.txt) | [⬇️](https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/domains.txt) | [⬇️](https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/community/domains.txt) | [⬇️](https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/community_active/domains.txt) | | **Hosts** | [⬇️](https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary/hosts.txt) | [⬇️](https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/hosts.txt) | [⬇️](https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/community/hosts.txt) | [⬇️](https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/community_active/hosts.txt) | | **AdBlock** | [⬇️](https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary/adblock.txt) | [⬇️](https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/adblock.txt) | [⬇️](https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/community/adblock.txt) | [⬇️](https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/community_active/adblock.txt) | | **Dnsmasq** | [⬇️](https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary/dnsmasq.conf) | [⬇️](https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/primary_active/dnsmasq.conf) | [⬇️](https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/community/dnsmasq.conf) | [⬇️](https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/formats/community_active/dnsmasq.conf) |

### 根域名列表 | | 所有根域名 | 仅存活 | |:--|:-:|:-:| | 🔴 **Primary** | [`active_root_domains.json`](https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/active_root_domains.json) | [`online_root_domains.json`](https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/online_root_domains.json) | | ⚫ **Community** | [`community_root_domains.json`](https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/community_root_domains.json) | [`community_online_root_domains.json`](https://raw.githubusercontent.com/phishdestroy/destroylist/main/rootlist/community_online_root_domains.json) | ## 内容验证源 [](https://github.com/phishdestroy/destroylist/raw/main/dns/content_active.json) [](https://github.com/phishdestroy/destroylist/raw/main/community/content_live.json) | Feed | 描述 | ⏰ 更新 | 下载 | |:-----|:------------|:------:|:--------:| | 💥 **Primary Content** | 精选钓鱼域名及验证存活内容 | `12h` (06:00 / 18:00 UTC) | [content_active.json](https://github.com/phishdestroy/destroylist/raw/main/dns/content_active.json) | | 🌐 **Community Content** | 聚合源及验证存活内容 | `24h` (03:00 UTC) | [content_live.json](https://github.com/phishdestroy/destroylist/raw/main/community/content_live.json) | ## 威胁情报 API

📖 API 端点、评分与集成示例

### 端点 | Method | Endpoint | 描述 | |:------:|:---------|:------------| | `GET` | [`/v1/check?domain=`](https://api.destroy.tools/v1/check?domain=example-phish.xyz) | 单域名检测，含风险评分与严重等级 | | `POST` | `/v1/check/bulk` | 批量检测，每次请求最多 **500 个域名** | | `GET` | [`/v1/search?q=`](https://api.destroy.tools/v1/search?q=metamask) | 按关键词搜索黑名单域名 | | `GET` | [`/v1/feed/{list}`](https://api.destroy.tools/v1/feed/primary) | 下载完整域名源（primary, community, active） | | `GET` | [`/v1/stats`](https://api.destroy.tools/v1/stats) | 实时统计与域名计数 | ### 威胁评分 每个域名根据多重信号获得一个 **风险评分 (0-100)**： | Signal | 分值 | 描述 | |:-------|:------:|:------------| | 精选黑名单 | **+40** | 位于 Primary destroylist | | 社区上报 | **+20** | 由社区来源上报 | | DNS 存活 | **+30** | 域名当前可解析 | | 多源确认 | **+10** | 被多个源确认 | | 可疑关键词 | **+5 每个** | metamask, wallet, airdrop 等 | | 高风险 TLD | **+5** | .xyz, .top, .club, .icu 等 | ### 快速集成 **cURL** ``` curl "https://api.destroy.tools/v1/check?domain=suspicious-site.xyz" ``` **Python** ``` import requests r = requests.get(f"https://api.destroy.tools/v1/check?domain={domain}") if r.json()["threat"]: print(f"BLOCKED: {r.json()['severity']} (score: {r.json()['risk_score']})") ``` **JavaScript** ``` const r = await fetch(`https://api.destroy.tools/v1/check?domain=${domain}`); const data = await r.json(); if (data.threat) console.warn("PHISHING:", data.severity, data.risk_score); ``` **批量检测** ``` curl -X POST "https://api.destroy.tools/v1/check/bulk" \ -H "Content-Type: application/json" \ -d '{"domains":["site1.com","site2.xyz","site3.top"]}' ```

## 关于 Destroylist Destroylist 是对抗网络钓鱼与诈骗的强力工具，由 **PhishDestroy** 驱动。它为以下场景提供可靠情报： - ✔️ 防火墙 - ✔️ DNS 解析器 - ✔️ 威胁平台 - ✔️ 安全研究 逐个域名守护网络！

🔧 快速集成示例 (Python · Bash · DNS)

### Python ``` import requests blocklist = requests.get('https://raw.githubusercontent.com/phishdestroy/destroylist/main/list.json').json() is_malicious = "suspicious-domain.com" in blocklist ``` ### Bash ``` curl -s https://raw.githubusercontent.com/phishdestroy/destroylist/main/list.txt | grep -q "suspicious-domain.com" && echo "BLOCKED" ``` ### DNS Blocklist (Pi-hole/AdGuard) ``` https://raw.githubusercontent.com/phishdestroy/destroylist/main/dns/active_domains.json ```

## 威胁情报与自动处置工作流

📖 阅读完整工作流详情

### 阶段 1：预emptive Discovery & Ingestion 🔎 我们利用由 **30+ 专有解析器** 组成的分布式网络，在最早阶段识别恶意域名： - **高级启发式：** 持续监控 Google Ads（恶意广告）、被 SEO 操纵的搜索结果，以及 Twitter (X)、YouTube 和 Telegram 上的热门社交媒体活动 - **基础设施分析：** 利用 *dnstwist* 和域名劫持检测，捕获针对知名品牌的仿冒域名 - **社区情报：** 通过我们的 Telegram Bot 和合作情报源实时摄入社区报告的威胁 ### 📤 阶段 2：全球生态贡献 一旦威胁被确认，我们会将数据提交给超过 **50 家行业领先厂商**： ``` Cloudflare Google Safe Browsing Microsoft Security VirusTotal Netcraft ESET Bitdefender Norton Safe Web Avira PhishTank Dr.Web Yandex Safe Browsing URLScan.io PolySwarm SiteReview Urlquery PhishStats PhishReport IsItPhish ThreatCenter ``` ### 📝 阶段 3：法律通知与调查支持 - **滥用通知：** 向域名注册商和托管服务商发送正式警报 - **取证披露：** 包含元数据、截图和 PDF 报告的完整证据包 - **ICANN 合规支持：** 符合 ICANN 标准的报告 - **条件重检逻辑：** 仅当威胁在 24 小时仍然活跃时发送后续警报 ### 📢 阶段 4：公开透明与社区预警 - **开放数据库：** 实时提交至该 GitHub 仓库 - **实时监控：** 可视化情报见 [phishdestroy.io/live](https://phishdestroy.io/live/) - **社交广播：** 在 Twitter、Telegram 和 Mastodon 自动发布警报

## 网络诈骗受害者关键信息

显示关于投诉与透明度的详情

💼 DestroyList 旨在关停恶意域名：诈骗、钓鱼及其他非法网站，以增强互联网安全。 在域名被加入之前，我们会： 🔍 在网络安全平台上扫描其威胁情报。 📥 向注册商和托管服务商（通过 WHOIS）发送正式投诉，包括扫描结果、截图，并请求其进行客户调查。投诉还会通知他们该域名已被纳入我们的公开数据库。 🚔 根据 ICANN 规定，注册商必须在 24 小时内审核此类投诉。 🦖 我们努力快速消除威胁。每个恶意域名都会被分析、记录、上报并公开发布。 然而，当一个域名收到 10–30+ 次滥用报告且注册商仍数月置之不理时，情况就变了：注册商不再是无辜的第三方，它实际上在为非法活动提供基础设施。 有些注册商表现得好像其内部政策凌驾于 ICANN 要求和国家法律之上 —— 仿佛只要他们个人决定不采取行动，钓鱼和诈骗就是“被允许的”。 👮 我们公开记录这些情况，以便任何人都能看到：威胁之所以持续存在，不是因为它们未被察觉，而是因为相关提供商选择无所作为。 **来自个人的请求：** DestroyList 是一个开源、非商业的志愿者项目。 个人可请求我们针对特定域名发送的滥用报告数量，但必须通过公开渠道： - 通过 GitHub issues - 通过提交历史：https://github.com/phishdestroy/destroylist/commits/main/ ❗ 我们不会回复个人通过私人邮件发起的关于报告数量的请求。 ✔️ 这是出于透明度与信息平等获取的法律要求。 官方政府或执法部门的请求可能会被私下回复。 💔 如果您已被此处列出的域名诈骗，请通过提交历史或我们的 Telegram/Mastodon 渠道查看其加入日期。 💬 如果诈骗发生在域名已被列入之后，注册商或主机的延迟可能表明他们对损失负有共同责任。未来潜在受害者也能看到这种疏忽被公开记录。 🔞 容忍诈骗运营的注册商和主机理应协助受害者或其法律代表。

## 目标、用法与历史库 ## 申诉流程

被误列？快速修正： | [](https://phishdestroy.io/appeals/) | [](https://github.com/phishdestroy/destroylist/issues/new) | |:---:|:---:| - ✔️ [申诉表单](https://phishdestroy.io/appeals/) — 最快方式 - ✔️ 附带证据的 GitHub Issue 准确优先！🔭 ## 联系我们

## 📄 许可证  **MIT** — 免费、开放、任你使用！ ## 加入战斗！ 有想法、来源或改进建议？我们欢迎： - 💡 检测算法微调 - 📢 集成技巧 - 🔍 最新威胁情报 **提个 Issue 或 PR — 让我们一起粉碎钓鱼！** 💪

标签：DeFi安全, DNS通配符暴力破解, Drainer检测, Homebrew安装, Web3安全, 加密货币, 区块链安全, 反钓鱼, 后端开发, 后端开发, 域名收集, 域名黑名单, 威胁情报, 实时更新, 开发者工具, 恶意域名, 社区驱动, 网络安全, 网络调试, 自动化, 诈骗拦截, 资产保护, 钱包安全, 隐私保护, 风险控制, 骗局防护