欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

GoldenEye:一款功能强大的 Layer7DoS 安全测试工具

来源:本站整理 作者:佚名 时间:2018-09-04 TAG: 我要投稿

今天给大家介绍一款名叫GoldenEye的安全测试工具,广大研究人员可利用该工具来对目标系统进行DoS攻击测试。

工具介绍
GoldenEye是一款Layer 7拒绝服务测试工具,采用Python语言开发。这是一款HTTP DoS测试工具,可帮助研究人员对目标项目进行安全测试。
利用的攻击向量:HTTP Keep Alive + NoCache
工具使用

参数介绍
-u:指定需要使用的user-agent列表文件(默认随机生成);
-w:指定并行worker数量(默认50);
-s:指定并行socket数量(默认30);
-m:指定使用的HTTP方法,“get“、”post“或”random“(默认get);
-d:启用调试模式,可输出更多的verbose内容(默认False);
-n:关闭SSL证书验证功能(默认True);
-h:查看帮助信息
实用组件
1.   util/getuas.py:利用http://www.useragentstring.com/pages/useragentstring.php获取user-agent列表;
2.   res/lists/useragents:User-Agent字符串列表,文本格式,每条记录一行(获取源:http://www.useragentstring.com/)
使用样例
获取User-Agent列表(依赖组件:BEAUTIFULSOUP4):
./getuas.py http://www.useragentstring.com/pages/Browserlist/
修改日志
2016-02-06:增加SSL证书验证功能;
2014-02-20:增加user-agent随机创建功能;
2014-02-19:移除无效referer和user-agent,提升referer随机性,增加外部user-agent列表支持;
2013-03-26:增加多线程支持,但目前仍然有bug需要修复;
2012-12-09:项目发布;
许可证
本项目遵循GPLv3许可证协议。
 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载