`
thinkerAndThinker
  • 浏览: 284632 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

SlowHTTPTest慢攻击测试

 
阅读更多

SlowHTTPTest是一个可配置的应用层拒绝服务攻击测试攻击,它可以工作在Linux,OSX和Cygwin环境以及Windows命令行接口,可以帮助安全测试人员检验服务器对慢速攻击的处理能力。

这个工具可以模拟低带宽耗费下的DoS攻击,比如慢速攻击,慢速HTTP POST,通过并发连接池进行的慢速读攻击(基于TCP持久时间)等。慢速攻击基于HTTP协议,通过精心的设计和构造,这种特殊的请求包会造成服务器延时,而当服务器负载能力消耗过大即会导致拒绝服务。

工具使用说明和使用案例技巧:

—a—开始开始值范围说明符用于范围头测试
-b 将字节限制的范围说明符用于范围头测试
- c的连接数限制为65539
- d proxy host:port用于指导所有流量通过web代理
- e proxy host:port端口用于指导只有探针交通通过web代理
- h,B,R或x指定减缓在头部分或在消息体,- R 允许范围检验,使慢读测试- x
- g生成统计数据在CSV和HTML格式,模式是缓慢的xxx。csv / html,其中xxx是时间和日期
- i seconds秒间隔跟踪数据在几秒钟内,每个连接
- k管道因子次数重复请求在同一连接慢读测试如果服务器支持HTTP管道内衬。
- l在几秒钟内,秒测试时间
- n秒间隔从接收缓冲区读取操作
- o文件定义输出文件路径和/或名称,如果指定有效- g
- p秒超时等待HTTP响应在探头连接后,服务器被认为是不可访问的
- r seconds连接速度
- s字节值的内容长度标题详细说明,如果指定- b
- t verb自定义
- u URL目标URL,相同的格式键入浏览器,e。g https://host[:port]/
- v level冗长等级0 – 4的日志
- w字节范围广告的窗口大小会选择从
- x字节最大长度的跟踪数据结束
- y字节范围广告的窗口大小会选择从
- z字节从接收缓冲区读取字节与单一的read()操作

案例说明
slowhttptest -c 1000 -B -g -o my_body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -u http://mysite -x 10 -p 3

因为工具危害性太大,极易造成违法事件发生,所以暂时不提供这类软件的公开下载,请真正意义上的白帽子黑客加入我们后在深入研究学习这类技术的攻防知识吧

分享到:
评论

相关推荐

    软件安全测试·DoS·HTTP慢速攻击

    测试用例名称:HTTP 慢速 DoS 攻击测试 测试目的:DoS 攻击危害大,可导致正常的用户无法访问 web 应用(服务器拒绝提供服务),攻击方式多样,此处采用相对隐蔽的 HTTP 慢速攻击方式进行攻击。 测试用例级别:基本...

    slowhttptest 慢速攻击

    描述中的"slowhttptest慢速攻击软件源码"表明,这是一个开源项目,提供了用于执行慢速攻击测试的代码。开发者或安全研究人员可以利用这个工具来测试他们的HTTP服务器对慢速攻击的抵抗力,从而发现并修复可能的安全...

    http慢传输测试

    SlowHTTPTest是一款对服务器进行慢攻击的测试软件,所谓的慢攻击就是相对于cc或者DDoS的快而言的,并不是只有量大速度快才能把服务器搞挂,使用慢攻击有时候也能到达同一效果。slowhttptest包含了之前几种慢攻击的...

    slowhttptest

    "slowhttptest" 是一个特定的工具,用于执行应用层的慢速DoS(拒绝服务)攻击模拟以及压力测试。这个工具主要针对Web服务器,特别是那些基于Tomcat的应用服务器。 **描述详解:** "slowhttptest" 被称为“tomcat...

    慢攻击源代码---好东西

    "慢攻击源代码"是指用于实施此类攻击的编程代码,可能是为了测试网络防御系统或者进行安全研究。 在给定的文件"slowhttptest-master"中,我们可以推测这是一个名为"slowhttptest"的项目,它是一个用于模拟慢攻击的...

    slowhttp工具&示例报告

    慢速头攻击【将域名替换为自己待测试的域名即可】 slowhttptest -c 1000 -H -g -o slowhttp -i 10 -r 200 -t GET -u http://example.com/ -x 24 -p 3 慢速post攻击【将域名替换为自己待测试的域名即可】 ...

    lightttpd防攻击策略和修改.doc

    例如,slowhttptest工具可以模拟这种攻击,通过设置并发连接数、发送间隔、内容长度等参数,使服务器在等待数据的过程中逐渐失去处理正常请求的能力。攻击分为慢速头部(Slow Headers)、慢速正文(Slow Body)和慢速...

    slowhttptest-master

    ddos测试服务器返回是否正常

    基于深度卷积神经网络的入侵监测分析

    深度卷积神经网络实现入侵检测设计:首先进行了数据的加载和预处理。...dos-slowhttptest攻击 Brute Force -Web攻击 Infitration攻击 DoS attacks-Slowloris攻击 DDOS attack-LOIC-UDP攻击 正常流量数据

    需求1文档1

    慢链接攻击主要包括slowhttptest工具的使用,它可以通过slowloris、slow http post和slow read attack三种模式来模拟。slowhttptest通过调整参数可以控制并发连接数、请求间隔时间、传输速率等,以此来占用服务器...

    kali-Linux-learning::wolf:Kali Linux学习资料(Books&WebSites)

    下面提供的信息并不是鼓励邪恶攻击,而是协助开发者测试自己的系统和网络,请勿用...攻破VulnOS 2Web应用分析使用w3af扫描网站漏洞使用Nikto扫描网站漏洞使用hping3/nping施行DoS攻击SlowHTTPTest-慢速DoS攻击HTTrack -

    word源码java-my-debug:我经常遇到的一些问题和一些学习md文档

    word源码java 常见问题和一些学习笔记 不懂先找文档,忘了多看文档,要想熟悉多练文档。 我学习一种框架的前提:要有好的**文档、社区、成功**的例子。 发现一个性能测试工具ab ...这个linux工具也可以看看slowhttptest

Global site tag (gtag.js) - Google Analytics