GoldenEye:功能强大的Layer7DoS安全测试工具

PS:本文仅用于技术共享,禁止用于其他非法目的。 今天,我将介绍一个名为GoldenEye的安全测试工具,研究人员可以使用它来对目标系统执行DoS攻击测试。 工具介绍 GoldenEye是一种用Python语言...

PS:本文仅用于技术共享,禁止用于其他非法目的。 今天,我将介绍一个名为GoldenEye的安全测试工具,研究人员可以使用它来对目标系统执行DoS攻击测试。

工具介绍 GoldenEye是一种用Python语言开发的第7层拒绝服务测试工具。这是一个HTTP DoS测试工具,可帮助研究人员对目标项目进行安全测试。 使用的攻击向量:HTTP Keep Alive + NoCache 工具使用

参数介绍 -u:指定要使用的用户代理列表文件(默认为随机生成); -w:指定并行工作者数(默认为50); -s:指定并行套接字的数量(默认为30); -m:指定要使用的HTTP方法,“get”,“post”或“random”(默认get); -d:启用调试模式以输出更详细的内容(默认为False); -n:禁用SSL证书验证(默认为True); -h:查看帮助信息 实用部分 1.    util/getuas.py:使用http://www.useragentstring.com/pages/useragentstring.php获取用户代理列表; 2.    res/lists/useragents:用户代理字符串列表,文本格式,每条记录一条记录(获取源:http://www.useragentstring.com/) 使用样本 获取用户代理列表(依赖组件:BEAUTIFULSOUP4): ./getuas.py http://www.useragentstring.com/pages/Browserlist/ 修改日志 2016-02-06:增加了SSL证书验证功能; 2014-02-20:增加用户代理的随机创建; 2014-02-19:删除无效的referer和user-agent,提高引用随机性,增加外部用户代理列表支持; 2013-03-26:添加了多线程支持,但仍然存在需要修复的错误; 2012-12-09:项目发布; 执照 该项目遵循GPLv3许可协议。 *参考来源:GoldenEye,FB小编Alpha_h4ck编译,转载请注明FreeBuf