今天给大家介绍一款名叫GoldenEye的安全测试工具,广大研究人员可利用该工具来对目标系统进行DoS攻击测试。

《GoldenEye:一款功能强大的 Layer7DoS 安全测试工具》

工具介绍

GoldenEye是一款Layer 7拒绝服务测试工具,采用Python语言开发。这是一款HTTP DoS测试工具,可帮助研究人员对目标项目进行安全测试。

利用的攻击向量:HTTP Keep Alive + NoCache

工具使用

《GoldenEye:一款功能强大的 Layer7DoS 安全测试工具》

参数介绍

-u:指定需要使用的user-agent列表文件(默认随机生成);

-w:指定并行worker数量(默认50);

-s:指定并行socket数量(默认30);

-m:指定使用的HTTP方法,“get“、”post“或”random“(默认get);

-d:启用调试模式,可输出更多的verbose内容(默认False);

-n:关闭SSL证书验证功能(默认True);

-h:查看帮助信息

实用组件

1.   util/getuas.py:利用http://www.useragentstring.com/pages/useragentstring.php获取user-agent列表;

2.   res/lists/useragents:User-Agent字符串列表,文本格式,每条记录一行(获取源:http://www.useragentstring.com/

使用样例

获取User-Agent列表(依赖组件:BEAUTIFULSOUP4):

./getuas.py http://www.useragentstring.com/pages/Browserlist/

修改日志

2016-02-06:增加SSL证书验证功能;

2014-02-20:增加user-agent随机创建功能;

2014-02-19:移除无效referer和user-agent,提升referer随机性,增加外部user-agent列表支持;

2013-03-26:增加多线程支持,但目前仍然有bug需要修复;

2012-12-09:项目发布;

许可证

本项目遵循GPLv3许可证协议。

* 参考来源:GoldenEye,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM