压力工具用于创建DoS攻击或为不同的应用程序创建压力测试,以便为将来采取适当的措施.
所有压力测试工具都可以在Applications&rarr中找到; 02-漏洞分析 → 压力测试.
所有压力测试测试都将完成在metsploitable机器上,IP为192.168.1.102
Slowhttptest
Slowhttptest是DoS攻击工具之一.它特别使用HTTP协议连接服务器并保持资源忙,如CPU和RAM.让我们详细了解如何使用它并解释它的功能.
要打开slowhttptest,首先打开终端并输入"slowhttptest -parameters".
您可以输入"slowhttptest -h"来查看您需要使用的所有参数.如果您收到输出'未找到命令',您必须先键入"apt-get install slowhttptest".
然后在安装后再次输入 slowhttptest -h
输入以下命令 :
slowhttptest -c 500 -H -g -o outputfile -i 10 -r 200 -t GET -u http://192.168.1.202/index.php -x 24 -p 2
其中,
( - c 500)= 500 连接
( - H) = Slowloris模式
-g =生成统计信息
-o outputfile =输出文件名
-i 10 =使用10秒等待数据的时间
-r 200 =与-t GET = GET请求的200个连接
-u http://192.168.1.202/index.php =目标网址
-x 24 =最大长度为24字节
-p 2 = 2-第二次超时
一旦测试开始,输出将如下面的屏幕截图所示,您可以注意到该服务可用.
一段时间后,在287连接处服务停止.这意味着服务器最多可以处理287个HTTP连接.
Inviteflood
Inviteflood是通过UDP/IP泛滥的SIP/SDP INVITE消息.它在各种Linux发行版上执行.它通过发送多个INVITE请求对SIP设备执行DoS(拒绝服务)攻击.
要打开Inviteflood,首先打开终端并键入"inviteflood -parameters"
如需帮助,可以使用"inviteflood -h"
接下来,您可以使用以下命令 :
inviteflood eth0 target_extension target_domain target_ip number_of_packets
其中,
target_extension 是2000
target_domain 是192.168.xx
target_ip 是192.168.xx
number_of_packets 是1
-a 是SIP帐户的别名
Iaxflood
Iaxflood是一款VoIP DoS工具.要打开它,请在终端中键入"iaxflood sourcename destinationname numpackets".
要知道如何使用,请键入"iaxflood -h"
thc-ssl-dos
THC-SSL-DOS是一种验证SSL性能的工具.建立安全的SSL连接需要在服务器上比在客户端上多15倍的处理能力. THCSSL-DOS通过重载服务器并将其从Internet上删除来利用这种非对称属性.
以下是命令 :
thc-ssl-dos victimIP httpsport -accept
在这个例子中,它将是 :
thc-ssl-dos 192.168.1.1 443 -accept
其输出如下:
