- Kali Linux 教程
- Kali Linux - 首页
- 安装与配置
- 信息收集工具
- 漏洞分析工具
- Kali Linux - 无线攻击
- 网站渗透测试
- Kali Linux - 利用工具
- Kali Linux - 取证工具
- Kali Linux - 社会工程学
- Kali Linux - 压力测试工具
- Kali Linux - 嗅探与欺骗
- Kali Linux - 密码破解工具
- Kali Linux - 维持访问
- Kali Linux - 逆向工程
- Kali Linux - 报告工具
- Kali Linux 有用资源
- Kali Linux - 快速指南
- Kali Linux - 有用资源
- Kali Linux - 讨论
Kali Linux - 压力测试工具
压力测试工具用于创建DoS攻击或为不同应用程序创建压力测试,以便为将来采取适当措施。
所有压力测试工具都位于应用程序→02-漏洞分析→压力测试。
所有压力测试都将在具有192.168.1.102 IP地址的metasploitable机器上进行。
Slowhttptest
Slowhttptest是DoS攻击工具之一。它特别使用HTTP协议连接到服务器并保持资源繁忙,例如CPU和RAM。让我们详细了解如何使用它并解释其功能。
要打开slowhttptest,首先打开终端并输入“slowhttptest –parameters”。
您可以输入“slowhttptest –h”以查看需要使用的所有参数。如果您收到“找不到命令”的输出,则必须首先输入“apt-get install slowhttptest”。
安装后,再次输入slowhttptest –h
输入以下命令:
slowhttptest -c 500 -H -g -o outputfile -i 10 -r 200 -t GET –u http://192.168.1.202/index.php -x 24 -p 2
其中:
(-c 500) = 500 个连接
(-H) = Slowloris模式
-g = 生成统计数据
-o outputfile = 输出文件名
-i 10 = 等待数据10秒
-r 200 = 200个连接,-t GET = GET请求
-u http://192.168.1.202/index.php = 目标URL
-x 24 = 最大长度为24字节
-p 2 = 2秒超时
测试开始后,输出将如下图所示,您可以在其中注意到服务可用。
一段时间后,在第287个连接时服务中断。这意味着服务器最多可以处理287个HTTP连接。
Inviteflood
Inviteflood是一种通过UDP/IP泛洪SIP/SDP INVITE消息的工具。它可在各种Linux发行版上运行。它通过发送多个INVITE请求对SIP设备执行DoS(拒绝服务)攻击。
要打开Inviteflood,首先打开终端并输入“inviteflood –parameters”
要获取帮助,您可以使用“inviteflood –h”
接下来,您可以使用以下命令:
inviteflood eth0 target_extension target_domain target_ip number_of_packets
其中:
target_extension 为2000
target_domain 为192.168.x.x
target_ip 为192.168.x.x
number_of_packets 为1
-a 是SIP帐户的别名
Iaxflood
Iaxflood是一个VoIP DoS工具。要打开它,请在终端中输入“iaxflood 源名称 目标名称 数据包数量”。
要了解使用方法,请输入“iaxflood –h”
thc-ssl-dos
THC-SSL-DOS是一个用于验证SSL性能的工具。建立安全的SSL连接需要服务器上的处理能力是客户端的15倍。THCSSL-DOS利用这种非对称特性来过载服务器并将其从互联网上踢出。
以下是命令:
thc-ssl-dos victimIP httpsport –accept
在这个例子中,它将是:
thc-ssl-dos 192.168.1.1 443 –accept
其输出如下:
