- Kali Linux 教程
- Kali Linux - 首頁
- 安裝與配置
- 資訊收集工具
- 漏洞分析工具
- Kali Linux - 無線攻擊
- 網站滲透測試
- Kali Linux - 利用工具
- Kali Linux - 取證工具
- Kali Linux - 社會工程學
- Kali Linux - 壓力測試工具
- Kali Linux - 嗅探與欺騙
- Kali Linux - 密碼破解工具
- Kali Linux - 維持訪問
- Kali Linux - 逆向工程
- Kali Linux - 報告工具
- Kali Linux 有用資源
- Kali Linux - 快速指南
- Kali Linux - 有用資源
- Kali Linux - 討論
Kali Linux - 壓力測試工具
壓力測試工具用於建立DoS攻擊或為不同應用程式建立壓力測試,以便為將來採取適當措施。
所有壓力測試工具都位於應用程式→02-漏洞分析→壓力測試。
所有壓力測試都將在具有192.168.1.102 IP地址的metasploitable機器上進行。
Slowhttptest
Slowhttptest是DoS攻擊工具之一。它特別使用HTTP協議連線到伺服器並保持資源繁忙,例如CPU和RAM。讓我們詳細瞭解如何使用它並解釋其功能。
要開啟slowhttptest,首先開啟終端並輸入“slowhttptest –parameters”。
您可以輸入“slowhttptest –h”以檢視需要使用的所有引數。如果您收到“找不到命令”的輸出,則必須首先輸入“apt-get install slowhttptest”。
安裝後,再次輸入slowhttptest –h
輸入以下命令:
slowhttptest -c 500 -H -g -o outputfile -i 10 -r 200 -t GET –u http://192.168.1.202/index.php -x 24 -p 2
其中:
(-c 500) = 500 個連線
(-H) = Slowloris模式
-g = 生成統計資料
-o outputfile = 輸出檔名
-i 10 = 等待資料10秒
-r 200 = 200個連線,-t GET = GET請求
-u http://192.168.1.202/index.php = 目標URL
-x 24 = 最大長度為24位元組
-p 2 = 2秒超時
測試開始後,輸出將如下圖所示,您可以在其中注意到服務可用。
一段時間後,在第287個連線時服務中斷。這意味著伺服器最多可以處理287個HTTP連線。
Inviteflood
Inviteflood是一種透過UDP/IP泛洪SIP/SDP INVITE訊息的工具。它可在各種Linux發行版上執行。它透過傳送多個INVITE請求對SIP裝置執行DoS(拒絕服務)攻擊。
要開啟Inviteflood,首先開啟終端並輸入“inviteflood –parameters”
要獲取幫助,您可以使用“inviteflood –h”
接下來,您可以使用以下命令:
inviteflood eth0 target_extension target_domain target_ip number_of_packets
其中:
target_extension 為2000
target_domain 為192.168.x.x
target_ip 為192.168.x.x
number_of_packets 為1
-a 是SIP帳戶的別名
Iaxflood
Iaxflood是一個VoIP DoS工具。要開啟它,請在終端中輸入“iaxflood 源名稱 目標名稱 資料包數量”。
要了解使用方法,請輸入“iaxflood –h”
thc-ssl-dos
THC-SSL-DOS是一個用於驗證SSL效能的工具。建立安全的SSL連線需要伺服器上的處理能力是客戶端的15倍。THCSSL-DOS利用這種非對稱特性來過載伺服器並將其從網際網路上踢出。
以下是命令:
thc-ssl-dos victimIP httpsport –accept
在這個例子中,它將是:
thc-ssl-dos 192.168.1.1 443 –accept
其輸出如下:
