GoldenEye:一款功能强大的 Layer7DoS 安全测试工具

本日给大年夜家先容一款名叫GoldenEye的安然测试对象,广大年夜钻研职员可使用该对象来对目标系统进行DoS进击测试。

对象先容

GoldenEye是一款Layer 7回绝办事测试对象,采纳Python说话开拓。这是一款HTTP DoS测试对象,可赞助钻研职员对目标项目进行安然测试。

使用的进击向量:HTTP Keep Alive + NoCache

对象应用

参数先容

-u:指定必要应用的user-agent列表文件(默认随机天生);

-w:指定并行worker数量(默认50);

-s:指定并行socket数量(默认30);

-m:指定应用的HTTP措施,“get“、”post“或”random“(默认get);

-d:启用调试模式,可输出更多的verbose内容(默认False);

-n:关闭SSL证书验证功能(默认True);

-h:查看赞助信息

实用组件

1.util/getuas.py:使用http://www.useragentstring.com/pages/useragentstring.php获取user-agent列表;

2.res/lists/useragents:User-Agent字符串列表,文本款式,每笔记录一行(获取源:http://www.useragentstring.com/)

应用样例

获取User-Agent列表(依附组件:BEAUTIFULSOUP4):

./getuas.py http://www.useragentstring.com/pages/Browserlist/

改动日志

2016-02-06:增添SSL证书验证功能;

2014-02-20:增添user-agent随机创建功能;

2014-02-19:移除无效referer和user-agent,提升referer随机性,增添外部user-agent列表支持;

2013-03-26:增添多线程支持,但今朝仍旧有bug必要修复;

2012-12-09:项目宣布;

许可证

本项目遵照GPLv3许可证协议。

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包