Kali Linux - 压力工具

---

压力工具用于创建 DoS 攻击或为不同的应用程序创建压力测试，以便为未来采取适当的措施。

所有压力测试工具都可以在应用程序→02-漏洞分析→压力测试中找到。

所有压力测试将在 IP 为 192.168.1.102 的 metsploitable 机器上完成

慢速http测试

Slowhttptest是DoS攻击工具之一。它特别使用HTTP协议与服务器连接并保持CPU和RAM等资源的繁忙。让我们详细看看如何使用它并解释它的功能。

要打开slowhttptest，首先打开终端并输入“slowhttptest –parameters”。

您可以输入“slowhttptest –h”来查看您需要使用的所有参数。如果您收到输出“找不到命令”，您必须首先输入“apt-get install Slowhttptest”。

然后安装后，再次输入slowhttptest –h

输入以下命令 -

slowhttptest -c 500 -H -g -o outputfile -i 10 -r 200 -t GET –u 
http://192.168.1.202/index.php -x 24 -p 2

在哪里，

• (-c 500) = 500 个连接

• (-H) = Slowloris 模式

• -g = 生成统计数据

• -o 输出文件=输出文件名

• -i 10 = 使用10秒等待数据

• -r 200 = 200 个连接 -t GET = GET 请求

• -u http://192.168.1.202/index.php = 目标网址

• -x 24 = 最大长度 24 字节

• -p 2 = 2 秒超时

测试开始后，输出将如以下屏幕截图所示，您可以在其中注意到该服务可用。

一段时间后，287 连接处的服务出现故障。这意味着服务器最多可以处理 287 个 HTTP 连接。

邀请洪水

Inviteflood 是通过 UDP/IP 泛洪的 SIP/SDP INVITE 消息。它可以在各种 Linux 发行版上执行。它通过发送多个 INVITE 请求对 SIP 设备进行 DoS（拒绝服务）攻击。

要打开 Inviteflood，首先打开终端并输入“inviteflood –parameters”

如需帮助，您可以使用“inviteflood –h”

接下来，您可以使用以下命令 -

inviteflood eth0 target_extension  target_domain target_ip number_of_packets

在哪里，

• target_extension是 2000

• 目标域是 192.168.xx

• target_ip是 192.168.xx

• number_of_packets为 1

• -a是SIP帐户的别名

雅克斯洪水

Iaxflood 是一种 VoIP DoS 工具。要打开它，请在终端中输入“iaxflood sourcename destinationname numpackets” 。

要了解如何使用，请输入“iaxflood –h”

thc-ssl-dos

THC-SSL-DOS是一个验证SSL性能的工具。建立安全的 SSL 连接需要服务器上的处理能力比客户端多 15 倍。THCSSL-DOS 通过使服务器超载并将其从互联网上删除来利用这种不对称特性。

以下是命令 -

thc-ssl-dos victimIP httpsport –accept 

在这个例子中，它将是 -

thc-ssl-dos 192.168.1.1 443 –accept 

其输出如下 -