參考資料:如今流行的ddos常發生於應用層級的攻擊,讓惡意流量模擬使用者,緩緩的進行干擾,讓防禦者無法分辨出此流量到底是使用者的,還是殭屍裝置的。參考資料:
靶機資源: vm box
low orbit ion cannon (loic)
loic是乙個開源壓力測試應用程式。由於原始工具的普及,已經建立了派生工具,這些派生工具允許使用web瀏覽器發起攻擊。
high orbit ion cannon (hoic)
建立此攻擊工具是為了通過擴充套件loic的功能並新增自定義項來代替loic。 通過利用http協議,hoic能夠發起難以緩解的針對性攻擊。 該軟體的設計目的是至少有50個人協同協作進行攻擊。
slowloris
除了是緩慢移動的靈長類動物以外,slowloris還是一種旨在對目標伺服器進行低速和慢速攻擊的應用程式。 slowloris的優雅之處在於它需要消耗有限的資源才能產生破壞性效果。
r.u.d.y (r-u-dead-yet)
r.u.d.y. 是另乙個低速攻擊工具,旨在讓使用者使用簡單的點選介面即可輕鬆發起攻擊。 通過開啟多個http post請求,然後使這些連線保持盡可能長的開啟時間,攻擊旨在緩慢地淹沒目標伺服器。
谷歌:owasp testing guide v4
5.17.29
kali linux滲透測試之Nessus的安裝
0x01 kali uname命令詳解 0x02 etc init.d nessusd start我們在這裡補充一下檢視系統架構型別的命令 uname a命令可以直接顯示 linux 系統架構的命令,幾乎可以工作在所有 linux unix 系統當中。dpkg 的命令可用於檢視 debian ubu...
Kali linux滲透測試系列 目錄大綱
1 kali linux滲透測試環境搭建之kali linux環境搭建 2 kali linux滲透測試環境搭建之kali linux中vmtools的安裝 3 kali linux滲透測試環境搭建之kali linux基本配置 4 kali linux滲透測試簡介之kali linux滲透測試簡介...
001 Kali Linux滲透測試介紹
分層思想 優點 分工明確,工作效率高 缺點 從業人員對系統沒有整體的認識,對安全知識較為片面 安全的目標 先於攻擊者發現和防止漏洞出現 攻擊型 以攻擊者的思維發現漏洞,攻擊系統 防護型 投入巨大,會有遺漏,不夠全面,收效不高 滲透測試 嘗試破解系統的防禦機制,發現系統的弱點 從攻擊者的角度思考,測量...