Slow Attack是HTTP常见的一种拒绝服务攻击方式。它通过消耗服务器的系统资源和连接数,导致Web服务器无法正常工作。常见的攻击方式包括Slow Header、Slow Body和Slow Read四种。
(1)Slow Header:HTTP Header以两个CLRF结尾,通过发送只包[……]
HTTP Slow Attack测试工具SlowHTTPTest
发表回复
分类目录归档:Kali Linux
分享Kali Linux 2017年第32周镜像文件
Kali Linux官方于8月6日发布2017年的第32周镜像。这次维持了11个镜像文件的规模。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的包括ARMEL和ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包所[……]
ProxyStrike运行bug解决办法
由于curl中参数CURLOPT_SSL_VERIFYHOST的值取消原有的值1,导致ProxyStrike无法正常运行。所以,要运行该工具,需要手动修改/usr/share/proxystrike下的reqresp.py脚本。将其中的
conn.setopt(pycurl.SSL_VERIFYH[……]
DHCP拒绝服务攻击工具DHCPig
DHCP服务负责网络的IP分配服务。通过攻击该服务,可以导致网络内主机获取不到IP,而无法正常使用网络。Kali Linux提供一款专用工具DHCPig。该工具借助Scapy大量伪造Mac地址,而从DHCP服务器那里骗取IP,消耗掉所有的IP资源。这样,新加入网络的计算机将无法获取IP地址,导致联网[……]
Web会话安全分析工具ProxyStrike
在Web应用中,客户端发出一次请求,服务器响应一次。这构成一个完整的会话。通过分析请求和响应的数据,可以发现Web应用存在的漏洞。Kali Linux提供一款专用工具ProxyStrike。该工具提供HTTP代理功能,可以跟踪HTTP会话信息,并进行分析统计。同时,该工具也提供拦截功能,安全人员可以[……]
文件包含漏洞检测工具fimap
在Web应用中,文件包含漏洞(FI)是常见的漏洞。根据包含的文件不同,它分为本地文件包含漏洞(LFI)和远程文件包含漏洞(RFL)。利用该漏洞,安全人员可以获取服务器的文件信息,执行恶意脚本,获取服务器控制权限。Kali Linux提供文件漏洞包含漏洞检测专项工具fimap。该工具可以对单一目标、多[……]
删除Kali Linux多余的系统架构
现在大家通常安装的都是Kali Linux 64位操作系统,其架构为amd64。如果要安装运行32位的程序(如wine32),则必须添加32位架构i386。添加时候,使用以下命令进行操作:
dpkg –add-architecture i386
添加成功,再更新软件源,再安装对应的软件包即可。[……]
分享Kali Linux 2017年第31周镜像文件
Kali Linux官方于7月30日发布2017年的第31周镜像。这次维持了11个镜像文件的规模。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的包括ARMEL和ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包[……]
渗透脚本快速生成工具Intersect
当渗透人员获取目标系统的执行权限,往往需要编写相应的脚本,实现更多的渗透操作。Kali Linux提供一款Python脚本快速生成工具Intersect。该工具提供几十种常用功能的模块。用户只需要指定所需的一个或几个模块,然后设置模块对应的参数,就可以生成一个Python脚本。将该脚本上传到目标主机[……]
User Agent探测工具ua-tester
在HTTP通信中,客户端在Request中设置User Agent(UA)用来说明客户端的浏览器类型。Web服务器会根据User Agent返回特定的网页,甚至是跳转到新的网站。Kali Linux提供一款UA探测工具ua-tester。该工具会使用不同的UA来请求目标网站,并分析返回的Respon[……]