DoS(Denial Of Service)攻击是指故意攻击网络协议的缺陷或通过野蛮手段直接残酷地耗尽被攻击对象的资源,目的是使目标计算机或网络无法提供正常的服务或资源访问,停止响应甚至崩溃(关于DDoS请点击这里了解更多信息)。然而,随着网络上的免费可用性DDoS工具增多,DoS攻击也在增长。以下是一些Hacker常用的DoS攻击工具。
特别提示:仅用于攻防演练和教学测试,禁止非法使用。
1、卢瓦(LOIC) (Low Orbit Ion Canon)
LOTC是最受欢迎的DOS攻击工具。该工具被去年流行的黑客集团匿名者用来攻击许多大公司。
它可以通过使用单个用户执行DOS即使你是初学者,攻击小服务器也很容易使用。执行此工具DOS通过发送攻击UDP,TCP或HTTP请求受害者服务器。您只需要了解服务器IP地址或URL,给这个工具。
下载卢瓦LOIC:
2、XOIC
XOIC另一个很好DOS攻击工具。根据用户选择的端口和协议执行DOS攻击任何服务器。XOIC开发人员还声称XOIC比上面的LOIC在许多方面更强大。
一般来说,该工具有三种攻击模式,第一种称为测试模式,非常基本; 第二种是正常的DOS攻击模式; 最后一个HTTP / TCP / UDP / ICMP消息的DOS攻击模式,。
对于小网站来说,这是非常有效的DDOS工具。但是从来没有尝试过要小心,你最终可能会撞到你网站的服务器。
下载XOIC:
3、HULK (HTTP Unbearable Load King)
HULK另一个很好DOS该工具使用其他一些技术来避免攻击检测。它有一个已知的用户代理列表,使用随机请求。
在这里下载HULK:
4、 DDOSIM-Layer
DDOSIM是另一种流行DOS攻击工具。顾名思义,它通过模拟控制几个僵尸主机执行DDOS攻击。所有僵尸主机创建完整的TCP连接到目标服务器。
这个工具是用的c 写,在Linux运行在系统上。
这些是DDOSIM主要特点:
模拟几次僵尸攻击
随机的IP地址
TCP-connection-based攻击
应用程序层DDOS攻击
HTTP DDos等有效的请求
与无效请求HTTP DDoS(类似直流 攻击)
SMTP DDoS
TCP随机连接随机端口
在这里下载DDOSIM:
更多关于这个工具的阅读:
5、R-U-Dead-Yet
R-U-Dead-Yet是一个HTTP post DOS攻击工具。它执行一个DOS攻击长表单字段POST提交方法。该工具提供了一个交互式控制台菜单,以检测给定的菜单URL,允许用户选择哪些表格和字段POST-based DOS攻击。
下载: https://code.google.com/p/r-u-dead-yet/
6、 Tor's hammer
Tor'hammer另一个很好DOS用于测试工具Python编写。这个工具有一个额外的优点:它可以通过TOR匿名网络攻击。这是一个非常有效的工具,可以在几秒钟内杀死它Apache和IIS服务器。
下载TOR'Hummer:
7、 PyLoris
据说PyLoris是服务器的测试工具。也可用于执行DOS攻击。这个工具可以使用 SOCKS代理和SSL执行连接服务器DOS攻击。它可以针对各种协议,包括HTTP、FTP、SMTP、IMAP,Telnet。与其他传统不同DOS与攻击工具相同,其最新版本的软件添加了一个简单易用的软件GUI。
下载PyLoris:
8、OWASP DOS HTTP POST
这是另一个很好的工具。您可以使用此工具检查您web服务器能否捍卫别人?DOS攻击。当然,它不仅可以防御,还可以用来执行DOS攻击哦。
下载: https://code.google.com/p/owasp-dos-http-post/
9、DAVOSET
DAVOSET是另一个很好的执行DDOS攻击工具。新版本的工具支持cookie还有许多其他功能。你可以从Packetstormsecurity DAVOSET免费下载。
下载DavoSET:
10、黄金眼(GoldenEye )HTTP拒绝服务工具
金眼也是简单但有效的DOS攻击工具。这是在Python测试开发的DOS但人们也把它当作黑客工具。
下载:
(欢迎补充,如有错误,请指正)