ValkorX/DevilZero

GitHub: ValkorX/DevilZero

一款模块化的 DDoS 压力测试工具包,支持 Layer4/Layer7 及多种放大攻击向量,用于授权安全研究中的网络抗压能力评估。

Stars: 0 | Forks: 0


[![Version](https://img.shields.io/badge/version-2.0.0-ff3333?style=for-the-badge&labelColor=0d0000)](https://github.com/ValkorX/DevilZero/releases)   [![Python](https://img.shields.io/badge/Python-3.8+-3572A5?style=for-the-badge&logo=python&logoColor=white&labelColor=0d0000)](https://www.python.org/)   [![License](https://img.shields.io/badge/License-MIT-8b5cf6?style=for-the-badge&labelColor=0d0000)](LICENSE)   [![Platform](https://img.shields.io/badge/Linux%20%7C%20macOS-gray?style=for-the-badge&logo=linux&logoColor=white&labelColor=0d0000)](https://github.com/ValkorX/DevilZero)
## 概述 **devilZERO** 是一个模块化、基于 Python 的压力测试工具包,涵盖了最常见的 DDoS 向量类别。专为需要简洁、可脚本化且无多余负载工具的红队操作员和网络安全研究人员而设计。 ``` ██████╗ ███████╗██╗ ██╗██╗██╗ ███████╗███████╗██████╗ ██████╗ ██╔══██╗██╔════╝██║ ██║██║██║ ██╔════╝╚══███╔╝██╔══██╗██╔═══██╗ ██║ ██║█████╗ ██║ ██║██║██║ █████╗ ███╔╝ ██████╔╝██║ ██║ ██║ ██║██╔══╝ ╚██╗ ██╔╝██║██║ ██╔══╝ ███╔╝ ██╔══██╗██║ ██║ ██████╔╝███████╗ ╚████╔╝ ██║███████╗███████╗███████╗██║ ██║╚██████╔╝ ╚═════╝ ╚══════╝ ╚═══╝ ╚═╝╚══════╝╚══════╝╚══════╝╚═╝ ╚═╝ ╚═════╝ v2.0.0 — Voktha / ValkorX ``` ## 功能 | 层级 | 方法 | 备注 | |-------|---------|-------| | **Layer 4** | TCP · UDP · SYN · ICMP | SYN/ICMP 需要 root 权限 | | **Layer 7** | GET · POST · Slowloris | 完整支持 HTTP/HTTPS | | **Amplification** | DNS · NTP · RDP · CLDAP · Memcached · CharGen · ARD | 需要 root 权限 + 反射器列表 | - **交互式 TUI** — 提供引导式菜单,便于快速执行会话 - **CLI 模式** — 完全支持脚本化,适用于自动化和 pipelines - **代理支持** — 从公共 SOCKS4/SOCKS5/HTTP 列表中自动下载并轮换 - **进度条** — 在终端实时显示攻击进度 - **支持 Docker** — 隔离的容器部署 ## 安装说明 ### 推荐 — `pipx`(全局、隔离) ``` git clone https://github.com/ValkorX/DevilZero.git cd DevilZero pipx install . devilzero ``` ### 用户安装 — `pip` ``` git clone https://github.com/ValkorX/DevilZero.git cd DevilZero pip install --user . devilzero ``` ### Docker ``` git clone https://github.com/ValkorX/DevilZero.git cd DevilZero docker build -t devilzero . docker run -it --rm devilzero ``` ### 开发 ``` git clone https://github.com/ValkorX/DevilZero.git cd DevilZero python3 -m venv venv && source venv/bin/activate pip install -e . devilzero ``` ## 使用说明 ### 交互式菜单 ``` devilzero ``` ``` Main Menu: 1) Layer4 (TCP/UDP/SYN/ICMP) 2) Layer7 (GET/POST/SLOW) 3) Amplification (DNS/NTP/RDP/CLDAP/MEM/CHAR/ARD) 4) Exit ``` 该菜单会提示输入目标、方法、线程数和持续时间,并提供合理的默认值。 ### CLI — Layer 4 ``` # TCP flood devilzero --layer4 192.168.1.100 80 TCP 200 --duration 60 # UDP flood devilzero --layer4 192.168.1.100 53 UDP 200 --duration 60 # SYN flood (需要 root) sudo devilzero --layer4 192.168.1.100 80 SYN 100 --duration 60 # ICMP flood (需要 root) sudo devilzero --layer4 192.168.1.100 0 ICMP 100 --duration 60 ``` ### CLI — Layer 7 ``` # HTTP GET flood devilzero --layer7 http://192.168.1.100 GET 300 --duration 120 # HTTP POST flood devilzero --layer7 http://192.168.1.100 POST 300 --duration 120 # Slowloris devilzero --layer7 http://192.168.1.100 SLOW 500 --duration 180 ``` ### CLI — Amplification ``` # DNS amplification (需要 root) sudo devilzero --amp 192.168.1.100 53 DNS 50 /path/to/reflectors.txt --duration 60 # NTP amplification sudo devilzero --amp 192.168.1.100 123 NTP 50 /path/to/reflectors.txt --duration 60 ``` 反射器文件格式 — 每行一个 IP: ``` 1.2.3.4 5.6.7.8 ``` ### 全局 flags | Flag | 默认值 | 描述 | |------|---------|-------------| | `--duration N` | `60` | 攻击持续时间(秒) | | `--version` | — | 打印版本号并退出 | ## 方法参考 ### Layer 4 | 方法 | 协议 | Root | 描述 | |--------|----------|------|-------------| | `TCP` | TCP | 否 | 原始 TCP 连接洪水 | | `UDP` | UDP | 否 | 大容量 UDP 数据报洪水 | | `SYN` | TCP/RAW | **是** | 带有伪造源 IP 的 SYN 洪水 | | `ICMP` | ICMP/RAW | **是** | ICMP 回显请求洪水 | ### Layer 7 | 方法 | 描述 | |--------|-------------| | `GET` | 带有随机 User-Agent 和 Referer 的 HTTP GET 洪水 | | `POST` | 带有随机 body 的 HTTP POST 洪水 | | `SLOW` | Slowloris — 保持连接打开,耗尽服务器线程池 | ### Amplification | 方法 | 端口 | 放大倍数 | |--------|------|---------------------| | `DNS` | 53 | ~28–54× | | `NTP` | 123 | ~556× | | `RDP` | 3389 | ~85× | | `CLDAP` | 389 | ~56–70× | | `MEM` | 11211 | ~10,000–51,000× | | `CHAR` | 19 | ~350× | | `ARD` | 3283 | ~35× | ## 环境要求 - Python 3.8+ - Linux / macOS(Windows 未经测试) - 以下功能需要 root 权限:SYN, ICMP 以及所有放大方法 - `pipx`(推荐)或 `pip` 依赖项会在安装时自动处理。完整列表请参见 [`requirements.txt`](requirements.txt)。 ## 项目结构 ``` devilZERO/ ├── devilzero/ │ ├── main.py # Entry point, CLI parser, interactive menu │ ├── layer4.py # TCP/UDP/SYN/ICMP + amplification workers │ ├── layer7.py # HTTP GET/POST/Slowloris workers │ ├── amplification.py # Standalone DNS amplification engine │ ├── proxy.py # Proxy pool loader and rotator │ ├── config.py # Configuration loader │ ├── utils.py # Colors, banner, helpers │ └── data/ │ ├── config.json # Proxy provider URLs │ ├── useragent.txt # User-agent pool │ └── referers.txt # Referer pool ├── Dockerfile ├── docker-compose.yml ├── pyproject.toml └── requirements.txt ``` ## 法律免责声明 本工具**仅供教育和授权测试用途**。作者(**Voktha / ValkorX**)对因使用本软件而造成的任何损害、法律后果或滥用行为不承担任何责任。 在使用 devilZERO 之前: - 获取系统所有者的**书面授权** - 遵守所有适用的**当地及国际法律** - 绝不针对您不拥有或未获准测试的基础设施 未经授权使用此工具可能会违反《计算机欺诈和滥用法》(CFAA)、《计算机滥用法》或您所在司法管辖区的同等立法。
**Voktha** · 红队操作员 [![GitHub](https://img.shields.io/badge/ValkorX-ff3333?style=for-the-badge&logo=github&logoColor=white&labelColor=0d0000)](https://github.com/ValkorX)
标签:ASM汇编, DDoS, Python, 压力测试, 无后门, 网络安全, 网络攻防, 请求拦截, 逆向工具, 隐私保护