本文介绍了两款DOS攻击工具:HULK和R.U.D.Y.。HULK通过伪造UserAgent来绕过服务端缓存,对目标发起高频率HTTP GET FLOOD请求;R.U.D.Y.则通过慢速HTTP POST请求实施攻击,两者均用Python编写,易于修改且对各类Web服务端软件有较大威胁。
HULK (HTTP Unbearable Load King)
HULK
HULK是另一个DOS攻击工具,这个工具使用UserAgent的伪造,来避免攻击检测,可以通过启动500线程对目标发起高频率HTTP GET FLOOD请求,牛逼的是每一次请求都是独立的,可以绕过服务端的缓存措施,让所有请求得到处理。HULK是用Python语言编写,对获得源码进行更改也非常方便。
R.U.D.Y.
R-U-Dead-Yet是一款采用慢速HTTP POST请求方式进行DOS攻击的工具,它提供了一个交互式控制台菜单,检测给定的URL,并允许用户选择哪些表格和字段应用于POST-based DOS攻击,操作非常简单。
R.U.D.Y.
而且它也使用的是Python语言编写,可移植性非常好。R.U.D.Y.能够对所有类型的Web服务端软件造成影响,因此攻击的威胁非常大。
这些工具在保持攻击力的同时还再加强易用性,而免费和开源降低了使用的门槛,相信随着攻防对抗的升级,工具会越来越智能化。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
