UFONet —— 一款开放的DDoS重定向攻击工具

转载 2016年08月29日 09:52:24

UFONet —— 一款开放的DDoS重定向攻击工具


UFONet是一个开放的分布式拒绝服务重定向工具,对第三方Web应用程序进行重定向,原理类似于僵尸网络。UFONet仅用于测试目的。

该工具使用OSI第7层-HTTP创建和管理'僵尸'网址,通过查/ 改操作(GET/ POST)、多线程、代理服务器、伪造来源和缓存逃避等技术方法进行攻击。

“开放重定向”的定义如下:

一个HTTP参数可能包含一个URL值,将网络应用请求重定向到指定URL。攻击者将该URL值修改至恶意网址进行网页仿冒欺诈,以窃取用户证书。由于修改链接的服务器名称与原始网站相同,此类网络欺诈很难被用户识破。

操作

UFONet —— 一款开放的DDoS重定向攻击工具

UFONet —— 一款开放的DDoS重定向攻击工具

寻找僵尸网络

UFONet可在不同搜索引擎的结果中找出可能被“开放重定向”的网站。常见的查询字符串如下:

UFONet —— 一款开放的DDoS重定向攻击工具

例如,输入以下代码开始搜索:

UFONet —— 一款开放的DDoS重定向攻击工具

或从文件中获取列表

UFONet —— 一款开放的DDoS重定向攻击工具

UFONet会默认使用一种名为“鸭子”的搜索引擎。也可选择其他引擎:

UFONet —— 一款开放的DDoS重定向攻击工具

在上次测试中下列引擎也可使用:

UFONet —— 一款开放的DDoS重定向攻击工具

所有支持的引擎均可进行大范围搜索:

UFONet —— 一款开放的DDoS重定向攻击工具

设置从搜索引擎获取的'僵尸'网址的数目:

UFONet —— 一款开放的DDoS重定向攻击工具

最后,您将被询问是否检查列表查看网址是否被重定向。

UFONet —— 一款开放的DDoS重定向攻击工具

并询问是否自动更新被重定向的web应用程序列表。

UFONet —— 一款开放的DDoS重定向攻击工具

如果输入‘Y’,僵尸网络将写入名为zombies.txt的记事本中。

示例:

UFONet —— 一款开放的DDoS重定向攻击工具

可通过以下方式下载UFOnet工具:

UFONet —— 一款开放的DDoS重定向攻击工具

获取更多信息登录:https://ufonet.03c8.net/



来源:漏洞银行
链接:http://www.bugbank.cn/news/detail/57b8018f93e9f3503290da26.html
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

相关文章推荐

DDoS攻击工具——TFN2K 分析

摘要:本文是对分布式拒绝服务(DDoS)攻击工具"Tribe Flood Network 2000 (TFN2K)"的技术分析。TFN2K是由德国著名黑客Mixter编写的同类攻击工具TFN的后续版本...

命令行环境下简单实用的工具——重定向&管道

一般操作系统的命令行环境下都提供了管道和重定向工具,而使用管道和重定向能够然你的工作效率提升数倍!我是看了刘汝佳的书才知道用txt代替键盘做数据输入、测试是多么的方便!回想起每次点完GO之后一个数字一...

端口重定向工具

  • 2015年03月13日 14:12
  • 5KB
  • 下载

fpipe端口重定向工具

  • 2008年10月16日 13:42
  • 5KB
  • 下载

应用层慢速DDoS攻击压力测试工具-SlowHTTPTest

SlowHTTPTest是一个可配置的应用层拒绝服务攻击测试攻击,它可以工作在Linux,OSX和Cygwin环境以及Windows命令行接口,可以帮助安全测试人员检验服务器对慢速攻击的处理能力。这个...
  • zxchhyg
  • zxchhyg
  • 2017年04月11日 10:21
  • 630

DDoS攻击工具

DDoS攻击工具 目前常见的DDos攻击工具有Trinoo[36]!TFN[37]!TFNZk[38]和stacheldraht[39,40] 等"感染了这些恶意软件的主机通常组成一个由客户端(C...

免费DDoS攻击测试工具大合集

DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:UFONet —— 一款开放的DDoS重定向攻击工具
举报原因:
原因补充:

(最多只允许输入30个字)