dev3Masud/blackList
GitHub: dev3Masud/blackList
一个自动化的域名黑名单收集引擎,每日抓取并验证威胁情报源,输出多种格式的拦截规则供 DNS 过滤器和浏览器扩展使用。
Stars: 9 | Forks: 1
# 🛡️ GitHub 域名黑名单与威胁注册表
一个自动化的域名黑名单收集引擎,每日抓取威胁情报源,解析并验证目标,运行白名单过滤器以防止误报,并按威胁类别对其进行分类整理。
本仓库提供已编译的输出列表(hosts 文件、原始列表、AdBlock 过滤规则)以及用于实时安全查询的交互式 Web 仪表板。
## 📊 在线仪表板
交互式统计面板、订阅源状态跟踪和实时域名搜索工具可以在本仓库的 **GitHub Pages** 上访问。
## 🗂️ 黑名单格式与订阅源
### 已编译的主列表(合并所有类别)
这些列表合并了所有威胁域名(不包括白名单中的域名)并每日更新:
* **原始域名列表:** `master/domains.txt`
* **Hosts 文件格式:** `master/hosts.txt`(预映射至 `0.0.0.0`)
* **AdBlock 过滤规则格式:** `master/adblock.txt`(兼容 uBlock Origin、AdGuard、Brave)
* **JSON 映射数据库:** `master/domains.json`
### 分类子列表
如果您只想拦截特定类别,可以直接拉取单独的订阅源:
* **广告与流氓软件:** `categories/ads.txt`
* **恶意软件与漏洞利用:** `categories/malware.txt`
* **钓鱼与社交工程:** `categories/phishing.txt`
* **垃圾邮件与诈骗:** `categories/spam.txt`
* **追踪与遥测:** `categories/tracking.txt`
## ⚙️ 集成指南
### Pi-hole / AdGuard Home
1. 复制 `master/domains.txt` 或特定类别列表的原始 URL。
2. 在您的 **Pi-hole** 管理仪表板中:
- 导航至 **Adlists**。
- 将 URL 粘贴到 **Address** 下并添加备注。
- 在终端中运行 `pihole -g` 或点击 **Update Gravity**。
3. 在 **AdGuard Home** 中:
- 转到 **Filters** -> **DNS Blocklists**。
- 点击 **Add Blocklist** -> **Add a custom list**。
- 输入列表名称和 URL,然后点击 **Save**。
### 2. 本地系统 Hosts 文件
您可以将 `master/hosts.txt` 的内容附加到系统的本地 hosts 文件中:
* **Linux / macOS:** `/etc/hosts`
* **Windows:** `C:\Windows\System32\drivers\etc\hosts`
### 3. 浏览器扩展 (uBlock Origin / AdGuard)
1. 打开扩展的仪表板/设置。
2. 导航至 **Filter lists**(或 **My Filters**)。
3. 滚动到底部并在 Custom 下勾选 **Import**。
4. 粘贴指向 `master/adblock.txt` 的原始链接并点击 **Apply changes**。
## 🚀 设置与 Actions 配置
为确保 GitHub Actions 每日工作流能够成功提交并推送更改:
1. 在 GitHub 上进入您的仓库设置。
2. 导航至 **Actions** -> **General**。
3. 在 **Workflow permissions** 下,选择 **Read and write permissions**。
4. 勾选 **Allow GitHub Actions to create and approve pull requests**。
5. 保存设置。
## 🛠️ 本地开发
如果您希望在本地运行编译脚本:
1. 安装 Python 3.10+
2. 创建虚拟环境并安装依赖项:
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
3. 运行爬虫与验证器 pipeline:
python scripts/crawler.py
python scripts/validator.py
4. 在 [config.yaml](file:///home/who/Documents/AI-Coding/Github/blackList/config.yaml) 中自定义订阅源,并在 [whitelist.txt](file:///home/who/Documents/AI-Coding/Github/blackList/whitelist.txt) 中自定义白名单。
标签:Linux安全, 域名黑名单, 威胁情报, 安全运营, 开发者工具, 扫描框架, 拦截规则, 自动化采集, 逆向工具