HttpDdos V3.0,高度自定义Attack

作者: 4588e4274830 | 来源:发表于2016-12-03 12:22 被阅读391次

    没事修下BUG... TimeOut 默认单位/ms

    本次更新支持POST参数设置随机值,举个最简单的例子,利用该工具设置好目标网站注册POST参数之后,通过[随机数字]设置变量。可以实现不停的CC攻击网站注册系统,短时间内对数据库进行大量读写操作并产生大量垃圾用户塞满数据库。

    中小型网站可秒死。 具体更多功能各位可以自行开发

    该工具则是在本人多年的应用层攻击处理经验上总结出的工具。headers参数全部可以自定义 不仅仅局限于useragent和cookie refer等

    formdata则为攻击类型为post时的表单参数,目前还没有设置表单参数有随机数选项,第二版会有,举个例子,在一个网站有注册入口却没有验证码时,通过工具的post 可在短时间内对目标网站的数据库进行大量写入操作,达到cpu消耗过高,甚至数据库

    被恶意注册的账户塞满的目的。

    url中可以设置随机值 例如http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=[随机数字] [随机数字]长度可自定义,目的是对数据库的读写操作更加随机,绕过缓存直接对数据库读写,也可以达到难以通过处理单一url来解决cc的目的。

    Threads为线程

    random ip proxy为随机代理ip,使用这个功能时要提前导入代理ip,不导入就不需要选,用本机资源cc。

    random client-ip为client-ip头的ip随机 举例为:xxx.xxx.xxx.xxx xxx为三位0-9阿拉伯数字,简单说就是随机ip

    random x-forward-for 同上 两者同时勾选时 随机变量一致,不会存在client-ip与x-forward-for不一致的情况

    以上两个参数的作用主要在有cdn时会起很大的作用。具体可以看一下这个例子另类撞库爆破之Coding.net/成功爆破CEO账户 附详细过程

    工具每10秒钟检测一次目标网站的状态。不过具体被攻击目标死活还是得由人工检测

    用i春秋论坛做测试,无代理ip 开启random Client-IP 和random X-Forwarded-For 使用阿里云2h 1m带宽的机器 就可以让春秋社区访问十分缓慢(大约7秒才能打开)。

    具体还需要你们自己去测试。

    请在合理范围内使用该软件!该软件的设计目的仅为网站应用层压力测试。一切责任由使用者负责

    工具下载:http://pan.baidu.com/s/1gfr1fwR

    巧用HttpDdos工具给女神刷票:http://pan.baidu.com/s/1eRIrqam

    相关文章

      网友评论

      • 张照博:把你的收入一下我的专题啊
        4588e4274830:@HustWolf www.test404.com 有相关问题可以去我博客找找看。。
        张照博:@代码描绘人生 谢啦 等我最近考完试 我能请教你问题吗 放心 不会很打扰你的
        4588e4274830:@HustWolf OK

      本文标题:HttpDdos V3.0,高度自定义Attack

      本文链接:https://www.haomeiwen.com/subject/vahcmttx.html