SlowHTTPTest - 拒绝服务DoS攻击模拟器

admin 2023年1月17日19:33:19评论103 views字数 1123阅读3分44秒阅读模式

####################
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。
####################


SlowHTTPTest

SlowHTTPTest是用于对任何HTTP服务器发起DOS攻击的最流行的Web压力应用程序之一。此类安全工具专注于发送低带宽攻击,以测试Web服务器的运行状况和响应时间。

SlowHTTPTest - 拒绝服务DoS攻击模拟器


它包括所有测试的统计信息,并允许您运行多种类型的攻击,例如:

  1. Apache Range Header.

  2. 慢速读取.

  3. 慢速 HTTP POST.

  4. Slowloris.

SlowHTTPTest主要功能

  • 将统计信息输出保存为HTML和CSV文件

  • 设置详细级别(0-4)

  • 定位自定义连接数

  • 设置HTTP连接速率(每秒)

  • 代理流量重定向

SlowHTTPTest安装

该工具作为便携包分发,因此只需从Releases下载最新的tarball,解压缩,配置,编译和安装:

$ tar -xzvf slowhttptest-x.x.tar.gz
$ cd slowhttptest-x.x
$ ./configure --prefix=PREFIX
$ make
$ sudo make install

必须使用应安装slowhttptest工具的绝对路径替换PREFIX。

您需要安装libssl-dev才能成功编译该工具。大多数系统都会拥有它。在OS X上,运行brew install openssl && brew link openssl --force,如果g ++找不到ssl.h,请运行xcode-select --install

SlowHTTPTest使用

开箱即用

$ PREFIX/bin/slowhttptest

并且测试从以下默认参数开始:

test type SLOW HEADERS
number of connections 50
URL http://localhost/
verb GET
interval between follow up data 10 seconds
connections per second 50
test duration 240 seconds
probe connection timeout 5 seconds
max length of followup data field 32 bytes

每个连接都会生成一个初始请求

GET / HTTP/1.1Host: localhost:80User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2)


原文始发于微信公众号(菜鸟小新):SlowHTTPTest – 拒绝服务DoS攻击模拟器

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月17日19:33:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SlowHTTPTest - 拒绝服务DoS攻击模拟器http://cn-sec.com/archives/1417634.html

发表评论

匿名网友 填写信息