Kali Linux渗透测试 134 拒绝服务攻击工具包
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程
1. 简介
-
匿名者发布的 DoS 工具
- LOIC
- HOIC
- DDoSer
招募志愿者发放以上工具
- 以上 DoS 工具不隐藏真实 IP 地址
2. LOIC
-
HTTP
-
UDP
3. HOIC
4. HULK
- python 脚本
- 随机产生大量唯一的地址请求,避免缓存命中
- 耗尽 web 服务器资源池
5. DDOSIM
- 7 层拒绝服务工具(模拟多个僵尸机)
- 随机 IP 地址
- 基于 TCP 连接的攻击
- 应用层 DDoS 攻击
- 正常的 HTTP 请求、非正常的 HTTP 请求式 DDoS
- SMTP DDoS
- 随机端口的 TCP 连接洪水
6. GoldenEye
- http/https 拒绝服务攻击工具
- 安全研究为目的的 python 脚本
- 随机攻击向量,kwwp-alive,避免缓存命中
- ./goldeneye.py http://1.1.1.1 -w 50