Kali Linux – 压力工具

压力工具用于创建 DoS 攻击或为不同的应用程序创建压力测试，以便为将来采取适当的措施。

所有压力测试工具都可以在应用程序 → 02-漏洞分析 → 压力测试中找到。

所有压力测试都将在 IP 为 192.168.1.102 的metsploitable 机器上进行

慢http测试

Slowhttptest 是 DoS 攻击工具之一。它特别使用 HTTP 协议与服务器连接，并保持 CPU 和 RAM 等资源繁忙。下面我们来详细了解一下它的使用方法，并解释一下它的功能。

要打开slowhttptest，首先打开终端并输入“slowhttptest –parameters”。

您可以输入“slowhttptest –h”来查看您需要使用的所有参数。如果您收到输出“找不到命令”，您必须先输入“apt-get install slowhttptest”。

然后安装后，再次输入slowhttptest -h

输入以下命令 –

slowhttptest -c 500 -H -g -o outputfile -i 10 -r 200 -t GET –u 
http://192.168.1.202/index.php -x 24 -p 2

在哪里，

• (-c 500) = 500 个连接

• (-H) = Slowloris 模式

• -g = 生成统计信息

• -o outputfile = 输出文件名

• -i 10 = 使用 10 秒等待数据

• -r 200 = 200 个连接 -t GET = GET 请求

• -u http://192.168.1.202/index.php = 目标网址

• -x 24 = 最大长度为 24 字节

• -p 2 = 2 秒超时

测试开始后，输出将如以下屏幕截图所示，您可以注意到该服务可用。

过了一会儿，在 287 连接处服务关闭。这意味着服务器最多可以处理 287 个 HTTP 连接。

邀请洪水

Inviteflood 是通过 UDP/IP 泛洪的 SIP/SDP INVITE 消息。它可以在各种 Linux 发行版上执行。它通过发送多个 INVITE 请求对 SIP 设备执行 DoS（拒绝服务）攻击。

要打开 Invitelood，首先打开终端并输入“invitelood –parameters”

如需帮助，您可以使用“invitelood -h”

接下来，您可以使用以下命令 –

inviteflood eth0 target_extension  target_domain target_ip number_of_packets

在哪里，

• target_extension为 2000

• target_domain是 192.168.xx

• target_ip是 192.168.xx

• number_of_packets为 1

• -a是 SIP 账号的别名

伊克斯洪水

Iaxflood 是一种 VoIP DoS 工具。要打开它，请在终端中输入“iaxflood sourcename destinationname numpackets”。

要了解如何使用，请输入“iaxflood -h”

thc-ssl-dos

THC-SSL-DOS 是一个验证 SSL 性能的工具。建立安全的 SSL 连接需要服务器上的处理能力比客户端多 15 倍。THCSSL-DOS 通过使服务器过载并将其从 Internet 上删除来利用这种不对称特性。

以下是命令 –

thc-ssl-dos victimIP httpsport –accept 

在这个例子中，它将是 –

thc-ssl-dos 192.168.1.1 443 –accept 

它的输出如下 –