SlowHTTPTest – 拒绝服务DoS攻击模拟器
- 发表于
- 安全工具
SlowHTTPTest
SlowHTTPTest是用于对任何HTTP服务器发起DOS攻击的最流行的Web压力应用程序之一。此类安全工具专注于发送低带宽攻击,以测试Web服务器的运行状况和响应时间。
它包括所有测试的统计信息,并允许您运行多种类型的攻击,例如:
- Apache Range Header.
- 慢速读取.
- 慢速 HTTP POST.
- Slowloris.
SlowHTTPTest主要功能
- 将统计信息输出保存为HTML和CSV文件
- 设置详细级别(0-4)
- 定位自定义连接数
- 设置HTTP连接速率(每秒)
- 代理流量重定向
SlowHTTPTest安装
该工具作为便携包分发,因此只需从Releases下载最新的tarball,解压缩,配置,编译和安装:
1 2 3 4 5 6 7 8 9 |
$ tar -xzvf slowhttptest-x.x.tar.gz $ cd slowhttptest-x.x $ ./configure --prefix=PREFIX $ make $ sudo make install |
必须使用应安装slowhttptest工具的绝对路径替换PREFIX。
您需要安装libssl-dev才能成功编译该工具。大多数系统都会拥有它。在OS X上,运行brew install openssl && brew link openssl --force
,如果g ++找不到ssl.h,请运行xcode-select --install
。
SlowHTTPTest使用
开箱即用
1 |
$ PREFIX/bin/slowhttptest |
并且测试从以下默认参数开始:
test type | SLOW HEADERS |
---|---|
number of connections | 50 |
URL | http://localhost/ |
verb | GET |
interval between follow up data | 10 seconds |
connections per second | 50 |
test duration | 240 seconds |
probe connection timeout | 5 seconds |
max length of followup data field | 32 bytes |
每个连接都会生成一个初始请求
1 2 3 |
GET / HTTP/1.1 Host: localhost:80 User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2) |
更详细的使用说明看这里。
原文连接:SlowHTTPTest – 拒绝服务DoS攻击模拟器
所有媒体,可在保留署名、
原文连接
的情况下转载,若非则不得使用我方内容。