## 🚀 关于 综合威胁情报黑名单，聚合自多个 OSINT 来源、蜜罐网络和 C2 追踪器。支持多源验证、基于置信度的分级以及 CDN 感知白名单。 **📑 快速链接：** [IP 黑名单](#-ip-blocklists) • [域名黑名单](#-domain-blocklists) • [来源](#%EF%B8%8F-tracked-threats--source-list) • [致谢](#-acknowledgements) ## 🔥 IP 黑名单 *基于置信度的分级，经过多源验证* | 级别 | 黑名单 | 下载 | |:----:|-----------|:--------:| | 🎯 **高** | 高置信度（限制约 5K） | [📥 下载](https://spydisec.com/high_confidence_limited.txt) | | 🎯 **高** | 高置信度（无限制） | [📥 下载](https://spydisec.com/high_confidence_unlimited.txt) | | ⚖️ **中** | 中置信度（限制约 25K） | [📥 下载](https://spydisec.com/medium_confidence_limited.txt) | | ⚖️ **中** | 中置信度（无限制） | [📥 下载](https://spydisec.com/medium_confidence_unlimited.txt) | | 🔬 **低** | 低置信度（所有其他） | [📥 下载](https://spydisec.com/low_confidence.txt) | | 📊 **研究** | 完整研究黑名单 | [📥 下载](https://spydisec.com/fullIPblocklist.txt) | | 🗄️ **存档** | 永久（仅追加） | [📥 下载](https://spydisec.com/permanentfullIPblocklist.txt) |

🔍 置信度评分详情

**多源验证**：IP 根据报告它们的独立威胁情报来源数量进行评分。 | 级别 | 阈值 | 描述 | |------|-----------|-------------| | 🎯 **高（限制）** | 5+ 来源 | 最严格级别 - 在 5+ 个 Feed 中确认恶意 | | 🎯 **高（无限制）** | 3+ 来源 | 高置信度 - 经 3+ 个独立来源验证 | | ⚖️ **中** | 2+ 来源 | 中置信度 - 经 2 个来源佐证 | | 🔬 **低** | 1 个来源 | 单一来源报告 - 请谨慎使用 | **示例**：一个被 ThreatFox、Feodo Tracker、IPsum、CINS Score 和 Blocklist.de 报告的 IP 将拥有 `source_count=5` → 出现在 **高（限制）** 中。 **白名单保护**：CDN 范围（Cloudflare、Akamai、Fastly、Tailscale）会被自动排除，以防止误报。

## 🌐 域名黑名单 *独立类别处理 - 可将任意或全部导入 Pi-hole/AdGuard* ## | 类别 | 黑名单 | 下载 | |:--------:|-----------|:--------:| | 🛡️ **安全** | 恶意域名 | [📥 下载](https://spydisec.com/maliciousblocklist.txt) | | 📧 **垃圾邮件** | 垃圾邮件/诈骗/滥用域名 | [📥 下载](https://spydisec.com/spamblocklist.txt) | | 📺 **隐私** | 广告与追踪域名 | [📥 下载](https://spydisec.com/adsblocklist.txt) | | 🗄️ **存档** | 永久域名（仅追加） | [📥 下载](https://spydisec.com/permanentMaliciousDomainList.txt) | ### 📁 白名单 **使用这些精选列表减少误报：** | 名称 | 用途 | 原始 URL | |------|---------|---------| | **已移除 IP** | 从黑名单中移除的合法 IP | [📥 原始](https://raw.githubusercontent.com/spydisec/spydithreatintel/refs/heads/main/whitelist/wl_iplist/removed_ips.db) | | **白名单 IP** | 关键基础设施 IP（Cloudflare, Akamai, Fastly） | [📥 原始](https://raw.githubusercontent.com/spydisec/spydithreatintel/refs/heads/main/whitelist/wl_iplist/cdnips.txt) | ## 🕵️ 追踪的威胁与来源列表 1. 涵盖 50 多个威胁行为者的主动监控基础设施：

🔍 展开威胁目录

| C2s | 恶意软件 | 僵尸网络 | |-----|---------|---------| | Cobalt Strike | AcidRain Stealer | 7777 | | Metasploit Framework | Misha Stealer (AKA Grand Misha) | BlackNET | | Covenant | Patriot Stealer | Doxerina | | Mythic | RAXNET Bitcoin Stealer | Scarab | | Brute Ratel C4 | Titan Stealer | 63256 | | Posh | Collector Stealer | Kaiji | | Sliver | Mystic Stealer | MooBot | | Deimos | Gotham Stealer | Mozi | | PANDA | Meduza Stealer | | | NimPlant C2 | Quasar RAT | | | Havoc C2 | ShadowPad | | | Caldera | AsyncRAT | | | Empire | DcRat | | | Ares | BitRAT | | | Hak5 Cloud C2 | DarkComet Trojan | | | Pantegana | XtremeRAT Trojan | | | Supershell | NanoCore RAT Trojan | | | Poseidon C2 | Gh0st RAT Trojan | | | Viper C2 | DarkTrack RAT Trojan | | | Vshell | njRAT Trojan | | | Villain | Remcos Pro RAT Trojan | | | Nimplant C2 | Poison Ivy Trojan | | | RedGuard C2 | Orcus RAT Trojan | | | Oyster C2 | ZeroAccess Trojan | | | byob C2 | HOOKBOT Trojan | | | | RisePro Stealer | | | | NetBus Trojan | | | | Bandit Stealer | | | | Mint Stealer | | | | Mekotio Trojan | | | | Gozi Trojan | | | | Atlandida Stealer | | | | VenomRAT | | | | Orcus RAT | | | | BlackDolphin | | | | Artemis RAT | | | | Godzilla Loader | | | | Jinx Loader | | | | Netpune Loader | | | | SpyAgent | | | | SpiceRAT | | | | Dust RAT | | | | Pupy RAT | | | | Atomic Stealer | | | | Lumma Stealer | | | | Serpent Stealer | | | | Axile Stealer | | | | Vector Stealer | | | | Z3us Stealer | | | | Rastro Stealer | | | | Darkeye Stealer | | | | AgniStealer | | | | Epsilon Stealer | | | | Bahamut Stealer | | | | Unam Web Panel / SilentCryptoMiner | | | | Vidar Stealer | | | | Kraken RAT | | | | Bumblebee Loader | | | | Viper RAT | | | | Spectre Stealer | |

2. **来源**：精选 Feed，包括 C2 服务器、蜜罐数据、大规模扫描器和 OSINT Feed。

📚 查看完整来源列表

| 来源 | 来源 URL | |---------|------------| | C2 IP Feed | [C2_iplist.txt](https://raw.githubusercontent.com/spydisec/spydithreatintel/refs/heads/main/iplist/C2IPs/osintc2feed.txt) | | Honeypot Master list | [honeypot_iplist.txt](https://raw.githubusercontent.com/spydisec/spydithreatintel/refs/heads/main/iplist/honeypot/honeypot_extracted_feed.txt) | | maltrail_scanners | [maltrail_ips.txt](https://raw.githubusercontent.com/stamparm/maltrail/master/trails/static/mass_scanner.txt) | | botvrij_eu | [botvrij_eu](https://www.botvrij.eu/data/ioclist.ip-dst.raw) | | feodotracker | [feodotracker](https://feodotracker.abuse.ch/downloads/ipblocklist.txt) | | feodotracker_recommended | [feodotracker_recommended](https://feodotracker.abuse.ch/downloads/ipblocklist_recommended.txt) | | Blocklist_de_all | [Blocklist_de_all](https://lists.blocklist.de/lists/all.txt) | | ThreatView_High_Confidence | [ThreatView_High_Confidence](https://threatview.io/Downloads/IP-High-Confidence-Feed.txt) | | IPsumLevel_7 | [IPsumLevel7](https://raw.githubusercontent.com/stamparm/ipsum/refs/heads/master/levels/7.txt) | | CINS_Score | [CINS_Score](https://cinsscore.com/list/ci-badguys.txt) | | DigitalSide | [DigitalSide](https://osint.digitalside.it/Threat-Intel/lists/latestips.txt) | | duggytuxy | [duggytuxy](https://raw.githubusercontent.com/duggytuxy/malicious_ip_addresses/refs/heads/main/botnets_zombies_scanner_spam_ips.txt) | | etnetera.cz | [etnetera.cz](https://security.etnetera.cz/feeds/etn_aggressive.txt) | | emergingthreats-compromised | [ET_Comp](https://rules.emergingthreats.net/blockrules/compromised-ips.txt) | | greensnow.co | [greensnow.co](https://blocklist.greensnow.co/greensnow.txt) | | Threatfox | [Threatfox](https://threatfox.abuse.ch/export) | | 更多即将推出！ | [Future Updates](#) |

3. 白名单覆盖矩阵：

查看白名单来源 🛡️

| 提供商 | 类型 | 覆盖范围 | 来源链接 | |----------|------|----------|-------------| | Cloudflare | CDN IPv4/IPv6 | 全球 CDN | [Cloudflare IPs](https://www.cloudflare.com/ips/) | | Akamai | CDN IPv4/IPv6 | 全球 CDN 和防护 IP | [Akamai IPs](https://techdocs.akamai.com/property-manager/pdfs/akamai_ipv4_CIDRs.txt) | | Fastly | CDN IPv4/IPv6 | 全球 CDN | [Fastly IPs](https://api.fastly.com/public-ip-list) | | Tailscale | DERP 和控制面板 | 中继服务器和控制平面 | [Tailscale DERP](https://login.tailscale.com/derpmap/default) | | Uptime Robot | IPv4 | UptimeRobot 监控 | [UptimeRobot IPs](https://uptimerobot.com/inc/files/ips/IPv4.txt) |

## 🙌 致谢 **感谢我们的 OSINT 合作伙伴** 本项目建立在这些宝贵资源的基础之上： - [Abuse.ch](https://abuse.ch) - Feodo Tracker - [Botvrij.eu](https://botvrij.eu) - 威胁情报 - [Blocklist.de](https://blocklist.de) - 攻击数据 - [CINS Army](https://cinsscore.com) - 威胁评分 - [DigitalSide](https://osint.digitalside.it) - 意大利 CERT - ...以及其他 10 多位社区维护者 **特别感谢** [MontySecurity](https://github.com/montysecurity/C2-Tracker) 提供的 C2 追踪器框架，以及 [elliotwutingfeng](https://github.com/elliotwutingfeng/Inversion-DNSBL-Blocklists) 提供的 Inversion DNSBL 黑名单。 ### 🎯 关键关注领域 我们特别欢迎在以下方面帮助我们改进的贡献： - **🔄 去重**：消除多个 Feed 中的重复条目 - **🎯 减少误报**：识别并移除被错误标记的合法 IP/域名 - **✅ 验证**：标记过期的指标或确认活跃的威胁 - **🏷️ 上下文增强**：添加威胁行为者归属、地理位置标签或威胁类别 - **⚡ 自动化**：建议用于数据处理和管理的流程改进 ## 📡 联系我 📧 邮箱：spydisec@proton.me

标签：C2服务器, ESC4, IOC, IP黑名单, OSINT, 僵尸网络, 域名黑名单, 失陷指标, 威胁情报, 威胁源, 安全运营, 开发者工具, 恶意软件, 扫描框架, 网络安全, 蜜罐, 证书利用, 防火墙规则, 隐私保护