SlowHTTPTest
SlowHTTPTest是用于对任何HTTP服务器发起DOS攻击的最流行的Web压力应用程序之一。此类安全工具专注于发送低带宽攻击,以测试Web服务器的运行状况和响应时间。
它包括所有测试的统计信息,并允许您运行多种类型的攻击,例如:
- Apache Range Header.
- 慢速读取.
- 慢速 HTTP POST.
- Slowloris.
SlowHTTPTest主要功能
- 将统计信息输出保存为HTML和CSV文件
- 设置详细级别(0-4)
- 定位自定义连接数
- 设置HTTP连接速率(每秒)
- 代理流量重定向
SlowHTTPTest安装
该工具作为便携包分发,因此只需从Releases下载最新的tarball,解压缩,配置,编译和安装:
tar -xzvf slowhttptest-x.x.tar.gz$ cd slowhttptest-x.x$ ./configure --prefix=PREFIX$ make$ sudo make install
必须使用应安装slowhttptest工具的绝对路径替换PREFIX。
您需要安装libssl-dev才能成功编译该工具。大多数系统都会拥有它。在OS X上,运行brew install openssl && brew link openssl --force,如果g ++找不到ssl.h,请运行xcode-select --install。
SlowHTTPTest使用
开箱即用
PREFIX/bin/slowhttptest
并且测试从以下默认参数开始:
| test type | SLOW HEADERS |
|---|---|
| number of connections | 50 |
| URL | http://localhost/ |
| verb | GET |
| interval between follow up data | 10 seconds |
| connections per second | 50 |
| test duration | 240 seconds |
| probe connection timeout | 5 seconds |
| max length of followup data field | 32 bytes |
每个连接都会生成一个初始请求
GET / HTTP/1.1Host: localhost:80User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2)
原文始发于微信公众号(橘猫学安全):SlowHTTPTest – 拒绝服务DoS攻击模拟器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论