####################
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。
####################
SlowHTTPTest
SlowHTTPTest是用于对任何HTTP服务器发起DOS攻击的最流行的Web压力应用程序之一。此类安全工具专注于发送低带宽攻击,以测试Web服务器的运行状况和响应时间。
它包括所有测试的统计信息,并允许您运行多种类型的攻击,例如:
-
Apache Range Header.
-
慢速读取.
-
慢速 HTTP POST.
-
Slowloris.
SlowHTTPTest主要功能
-
将统计信息输出保存为HTML和CSV文件
-
设置详细级别(0-4)
-
定位自定义连接数
-
设置HTTP连接速率(每秒)
-
代理流量重定向
SlowHTTPTest安装
该工具作为便携包分发,因此只需从Releases下载最新的tarball,解压缩,配置,编译和安装:
tar -xzvf slowhttptest-x.x.tar.gz
$ cd slowhttptest-x.x
$ ./configure --prefix=PREFIX
$ make
$ sudo make install
必须使用应安装slowhttptest工具的绝对路径替换PREFIX。
您需要安装libssl-dev才能成功编译该工具。大多数系统都会拥有它。在OS X上,运行brew install openssl && brew link openssl --force
,如果g ++找不到ssl.h,请运行xcode-select --install
。
SlowHTTPTest使用
开箱即用
PREFIX/bin/slowhttptest
并且测试从以下默认参数开始:
test type | SLOW HEADERS |
---|---|
number of connections | 50 |
URL | http://localhost/ |
verb | GET |
interval between follow up data | 10 seconds |
connections per second | 50 |
test duration | 240 seconds |
probe connection timeout | 5 seconds |
max length of followup data field | 32 bytes |
每个连接都会生成一个初始请求
GET / HTTP/1.1
Host: localhost:80
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2)
原文始发于微信公众号(菜鸟小新):SlowHTTPTest – 拒绝服务DoS攻击模拟器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论