SlowHTTPTest是一个高度可定义配置的工具,可以通过以不同方式延长HTTP连接来模拟应用程序层拒绝服务攻击。它可以模拟Slowloris,SlowHTTPPOST,慢速读取攻击和ApacheRangeHeader攻击。
Slowloris和SlowHTTPPOST攻击依赖于这样的介质,即HTTP协议根据设计需要在处理请求之前完全由服务器接收。如果HTTP请求未完成,或者传输速率非常低,服务器将保持其资源繁忙以等待其余数据。如果服务器占用太多资源,这将会导致拒绝服务。此工具正在发送部分HTTP请求,试图从目标HTTP服务器获得拒绝服务。
SlowReadattack的目标与慢速锁定和slowPOST的资源相同,但是它不延长请求,而是发送合法的HTTP请求并缓慢读取响应。
ApacheRangeHeaderattack在ApacheHTTPD服务器上的漏洞(版本2.2.20之前)。通过少量的请求,则攻击可能会导致服务器上的内存和CPU使用量非常大。
SlowHTTPTest适用于大多数Linux平台,OSX和Cygwin。
你可能喜欢
苹果ios模拟器,电脑运行苹果ios应用
Nathan:Android安全测试模拟器
预览时标签不可点收录于合集#个上一篇下一篇