CarlosEduardoPM/DESTROYER
GitHub: CarlosEduardoPM/DESTROYER
一款灵感来源于 ffuf 的 Python 多线程 Web Fuzzer,支持子域名和虚拟主机枚举。
Stars: 0 | Forks: 0
# Destroyer — Web Fuzzer
一款快速、多线程的 Web Fuzzer,灵感来源于 [ffuf](https://github.com/ffuf/ffuf),使用 Python 构建。支持子域名 Fuzzing(DNS 模式)和虚拟主机 Fuzzing(Host 头模式)。
## 要求
```
pip3 install requests
pip3 install pyfiglet
```
## 用法
```
python3 destroyer.py [options] -u -w
```
Host 中的 `DESTROY` 关键字会被替换为字典中的每一个词。
## 参数
| 参数 | 描述 | 默认值 |
|----------|-------------|---------|
| `-u` | 包含 `DESTROY` 作为 Fuzz 关键字的目标 URL | *(必填)* |
| `-w` | 字典文件路径 | *(必填)* |
| `-t` | 线程数 | `50` |
| `--only-200` | 仅显示 HTTP 200 响应 | `false` |
| `--length` | 按响应内容长度过滤 | `none` |
| `--mode` | Fuzzing 模式: `dns` 或 `host` | `dns` |
| `--http` | 使用 HTTP 代替 HTTPS | `false` |
| `--timeout` | 请求超时时间(秒) | `5` |
## 示例
### DNS 模式 — 子域名 Fuzzing
```
python3 destroyer.py --http --mode dns -u DESTROY.example.com -w wordlist.txt
```
### Host 头模式 — 虚拟主机 Fuzzing
```
python3 destroyer.py --http --mode host -u DESTROY.example.com -w wordlist.txt
```
### 本地测试
```
python3 destroyer.py --http --mode dns -u DESTROY.localhost:8000 -w wordlist.txt
```
### 仅过滤 200 响应
```
python3 destroyer.py --http --only-200 -u DESTROY.example.com -w wordlist.txt
```
### 按响应长度过滤
```
python3 destroyer.py --http --length 1024 -u DESTROY.example.com -w wordlist.txt
```
### 自定义线程数和超时时间
```
python3 destroyer.py --http -t 100 --timeout 10 -u DESTROY.example.com -w wordlist.txt
```
## DESTROY 关键字
`-u` 参数 **必须** 在你想要进行 Fuzz 的位置包含 `DESTROY` 关键字。
```
# ✅ 正确
-u DESTROY.localhost:8000
# ❌ 错误 — wordlist 无法加载到 URL
-u localhost:8000
```
## 输出
- 🟢 **绿色** — HTTP 200 响应
- 🔴 **红色** — 所有其他状态码(使用 `--only-200` 隐藏)
```
admin.localhost STATUS:200 | LENGTH: 1523 | RESPONSE_TIME:0.342s
test.localhost STATUS:403 | LENGTH: 348 | RESPONSE_TIME:0.121s
```
## ⚠️ 免责声明
本工具仅用于**授权的安全测试**。请勿针对你不拥有或未获得明确测试许可的系统使用。
## 📄 许可证
MIT
**Carlos Eduardo P. Meireles**
后端开发人员 | 网络安全爱好者
📧 [carloseduardopmeireles@gmail.com](mailto:carloseduardopmeireles@gmail.com)
🔗 LinkedIn: https://www.linkedin.com/in/carloseduardopmeireles/
标签:DNS爆破, Fuzzing工具, HTTP请求, Linux取证, Python安全工具, Web安全, 主机安全, 二进制发布, 子域名枚举, 密码管理, 开源工具, 目录枚举, 移动安全, 系统安全, 网络安全, 蓝队分析, 虚拟主机发现, 逆向工具, 隐私保护