码迷,mamicode.com
首页 > Web开发 > 详细

slowhttps安装及使用心得

时间:2015-08-18 16:07:37      阅读:147      评论:0      收藏:0      [点我收藏+]

标签:

运行及安装环境,kali。

到googlecode上下载安装包,cd到安装目录./configure

运行完毕后输入make

结束后make install

简单点就直接apt-get install slowhttps

———————————————————————————————

slowhttptest使用参数说明

技术分享 slow headers 攻击,缓慢发送/r/n,让服务器一直等待

-B slow Body 攻击

-R 范围攻击Apache killer

-X slow read 攻击,读的慢,让服务器发送缓存堵塞

报告生成选项:

-g 生成socket状态变化统计

-o file_prefix 将输出保存到file.html和file.csv中

-v level 日志等级,0-4:Fatal,Info,Error,Warning,Debug

普通选项:

-c connections 目标连接数(50)

-i seconds 数据发送间隔(10)

-l seconds 测试一个目标的时间长度(240)

-r rate 每秒多少个连接(50)

-s bytes Content-Length的值(4096)

-t verb 请求中使用的动词,如果是slow header攻击,默认是GET;如果是slow body攻击,默认是POST

-u URL 目标URL(http://localhost/)

-x bytes 每一个tick随机生成的键值对最大长度,例如,-x 2 生成x-xx:xx是头字段,或是类似&xx=xx的消息体,x是随机字符(32)

探针/代理选项:

-d host:port 所有数据走指定代理host:port

-e host:port  探针流量走指定代理host:port

-p seconds 探针超时时长,服务器被认为是网络不可达(5)

范围攻击具体选项:

-a start 左边界值(5)

-b bytes 右边界值(2000)

slow read攻击具体选项

-k num 同一请求重复次数,当服务器支持持久化连接时用于放大响应长度(1)

-n seconds 每次从接收缓冲区中读取消息的时间间隔(1)

-w bytes 从通知窗中获取数据的起始位置(1)

-y bytes  从通知窗中获取数据的结束位置(512)

-z bytes 每次从接收缓冲区中读取的长度(5)

 

slowhttps安装及使用心得

标签:

原文地址:http://www.cnblogs.com/slqt/p/4739406.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!