• 欢迎访问本站网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

SlowHTTPTest慢速HTTP测试模拟某些“应用程序层拒绝服务”攻击

网络安全 admin 6个月前 (10-18) 191次浏览 已收录 0个评论 扫描二维码

SlowHTTPTest是一个高度可配置的工具,它通过以不同方式延长HTTP连接来模拟某些“应用程序层拒绝服务”攻击。用它来测试您的Web服务器的DoS漏洞,或者只是弄清楚它可以处理多少个并发连接。SlowHTTPTest可在大多数Linux平台,OS X和Cygwin(适用于Microsoft Windows的类似于Unix的环境和命令行界面)上运行,  编写此类文章的目的是为了介绍我们网络中的一些黑客攻击方法和被攻击后的现象来让大家认识到网络攻击究竟是怎样的,以此来加强大家的识别能力从而保护自己虚拟财产的安全,学技术不是为了搞破坏,而是为了更好的去保护我们祖国的网络安全

  1. git clone https://github.com/shekyan/slowhttptest.git
  2. cd slowhttptest
  3. ./configure
  4. make && make install

SlowHTTPTest慢速HTTP测试模拟某些“应用程序层拒绝服务”攻击

测试从以下默认参数开始:

  1. 测试类型
  2. 连接数      50
  3. 地址        192.168.1.3
  4. 每秒连接数  50
  5. 随访数据之间的间隔  10秒
  6. 测试时间    240秒
  7. 探针连接超时  5秒
  8. 后续数据字段的最大长度  32字节

每个连接都会生成一个初始请求,其中包含:

  1. GET / HTTP/1.1
  2. Host: localhost:80
  3. User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2)

在慢消息正文模式下的用法示例:  

  1. slowhttptest -c 1000 -B -g -o my_body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -u http://x.x.x -x 10 -p 3

慢节奏模式下的用法示例:  

  1. slowhttptest -c 1000 -H -g -o my_header_stats -i 10 -r 200 -t GET -u http://x.x.x  -x 24 -p 3

在慢速读取模式下使用示例,该示例通过xxxx:8080处的代理进行探测以使IP的网站可用性与您的IP地址不同:

  1. slowhttptest -c 1000 -X -r 1000 -w 10 -y 20 -n 5 -z 32 -u http://x.x.x -p 5 -l 350 -e x.x.x.x:8080
输出结果:

根据详细程度,输出可以很简单,每5秒生成一次心跳消息,显示详细程度为1的连接状态,也可以为详细程度为4的完整流量转储
-g选项将基于Google图表工具生成CSV文件和交互式HTML。
这是生成的HTML页面的示例屏幕截图

SlowHTTPTest慢速HTTP测试模拟某些“应用程序层拒绝服务”攻击

SlowHTTPTest慢速HTTP测试模拟某些“应用程序层拒绝服务”攻击

SlowHTTPTest慢速HTTP测试模拟某些“应用程序层拒绝服务”攻击

github :https://github.com/shekyan/slowhttptest

免责声明

与本站提供的代码或者工具从事任何有关违法犯罪行为或活动的仅由您自己承担。滥用本网站上的信息可能会导致,有关人员提起刑事诉讼。如果对滥用本工具中的信息以从事违法犯罪行为,被追究责任的后果自负,作者将不承担任何责任。
编写此类文章的目的是为了介绍我们网络中的一些黑客攻击方法和被攻击后的现象来让大家认识到网络攻击究竟是怎样的,以此来加强大家的识别能力从而保护自己虚拟财产的安全,学技术不是为了搞破坏,而是为了更好的去保护我们祖国的网络安全!


本站的文章和资源来自互联网或者站长的原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:SlowHTTPTest慢速HTTP测试模拟某些“应用程序层拒绝服务”攻击
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址