GoldenEye:功能强大的Layer7DoS安全测试工具
PS:本文仅用于技术共享,禁止用于其他非法目的。
今天,我将介绍一个名为GoldenEye的安全测试工具,研究人员可以使用它来对目标系统执行DoS攻击测试。
工具介绍
GoldenEye是一种用Python语言...
PS:本文仅用于技术共享,禁止用于其他非法目的。
今天,我将介绍一个名为GoldenEye的安全测试工具,研究人员可以使用它来对目标系统执行DoS攻击测试。
工具介绍
GoldenEye是一种用Python语言开发的第7层拒绝服务测试工具。这是一个HTTP DoS测试工具,可帮助研究人员对目标项目进行安全测试。
使用的攻击向量:HTTP Keep Alive + NoCache
工具使用
参数介绍
-u:指定要使用的用户代理列表文件(默认为随机生成);
-w:指定并行工作者数(默认为50);
-s:指定并行套接字的数量(默认为30);
-m:指定要使用的HTTP方法,“get”,“post”或“random”(默认get);
-d:启用调试模式以输出更详细的内容(默认为False);
-n:禁用SSL证书验证(默认为True);
-h:查看帮助信息
实用部分
1. util/getuas.py:使用http://www.useragentstring.com/pages/useragentstring.php获取用户代理列表;
2. res/lists/useragents:用户代理字符串列表,文本格式,每条记录一条记录(获取源:http://www.useragentstring.com/)
使用样本
获取用户代理列表(依赖组件:BEAUTIFULSOUP4):
./getuas.py http://www.useragentstring.com/pages/Browserlist/
修改日志
2016-02-06:增加了SSL证书验证功能;
2014-02-20:增加用户代理的随机创建;
2014-02-19:删除无效的referer和user-agent,提高引用随机性,增加外部用户代理列表支持;
2013-03-26:添加了多线程支持,但仍然存在需要修复的错误;
2012-12-09:项目发布;
执照
该项目遵循GPLv3许可协议。
*参考来源:GoldenEye,FB小编Alpha_h4ck编译,转载请注明FreeBuf
工具介绍
GoldenEye是一种用Python语言开发的第7层拒绝服务测试工具。这是一个HTTP DoS测试工具,可帮助研究人员对目标项目进行安全测试。
使用的攻击向量:HTTP Keep Alive + NoCache
工具使用
参数介绍
-u:指定要使用的用户代理列表文件(默认为随机生成);
-w:指定并行工作者数(默认为50);
-s:指定并行套接字的数量(默认为30);
-m:指定要使用的HTTP方法,“get”,“post”或“random”(默认get);
-d:启用调试模式以输出更详细的内容(默认为False);
-n:禁用SSL证书验证(默认为True);
-h:查看帮助信息
实用部分
1. util/getuas.py:使用http://www.useragentstring.com/pages/useragentstring.php获取用户代理列表;
2. res/lists/useragents:用户代理字符串列表,文本格式,每条记录一条记录(获取源:http://www.useragentstring.com/)
使用样本
获取用户代理列表(依赖组件:BEAUTIFULSOUP4):
./getuas.py http://www.useragentstring.com/pages/Browserlist/
修改日志
2016-02-06:增加了SSL证书验证功能;
2014-02-20:增加用户代理的随机创建;
2014-02-19:删除无效的referer和user-agent,提高引用随机性,增加外部用户代理列表支持;
2013-03-26:添加了多线程支持,但仍然存在需要修复的错误;
2012-12-09:项目发布;
执照
该项目遵循GPLv3许可协议。
*参考来源:GoldenEye,FB小编Alpha_h4ck编译,转载请注明FreeBuf
- 发表于 2018-09-11 00:00
- 阅读 ( 5714 )
- 分类:黑客工具
