MHDDoS: 一款包含 56 种技术 DDoS 测试工具

最新推荐文章于 2024-03-20 09:31:06 发布
最新推荐文章于 2024-03-20 09:31:06 发布
阅读量2.1k 收藏 10
点赞数 1
文章标签: ddos 网络
原文链接:https://mp.weixin.qq.com/s?__biz=MzI3MTI2NzkxMA==&mid=2247518944&idx=1&sn=1e1de7aa9a96a9ffb60e941de92c058e&chksm=eac6abc9ddb122df5e84560140dc476c3cacdec8d1131bf38306b982bc328d9a0f772bbf36f1&scene=126&&sessionid=0
版权

公众号关注 「奇妙的 Linux 世界」

设为「星标」,每天带你玩转 Linux !

0b1ce3102fa393ea1adfde175ff867fb.png

 关于MHDDoS 

MHDDoS是一款功能强大的DDoS服务器/站点安全测试工具,该工具包含56种技术,可以帮助广大研究人员对自己的服务器或网站执行DDoS安全测试。


 工具技术 


Layer7

GET | GET 泛洪

POST | POST 泛洪

OVH | 绕过OVH

RHEX | 随机HEX

STOMP | 绕过chk_captcha

STRESS | 使用高位字节发送HTTP包

DYN | 一种随机子域名的新方法

DOWNLOADER | 缓慢读取数据的新方法

SLOW | 一种DDoS的技术

HEAD|https://developer.mozilla.org/en-

US/docs/Web/HTTP/Methods/HEAD

NULL | 空UserAgent

COOKIE | 随机Cookie PHP 'if (isset($_COOKIE))'

PPS | 仅'GET / HTTP/1.1\r\n\r\n'

EVEN | 包含更多Header的GET方法

GSB | Google Project Shield 绕过

DGB | DDoS Guard 绕过

AVB | Arvan Cloud 绕过

BOT | Like Google bot

APACHE | Apache漏洞利用

XMLRPC | WP XMLRPC 漏洞利用(add /xmlrpc.php)

CFB | CloudFlare 绕过

CFBUAM | CloudFlare Under Attack Mode 绕过

绕过 | 绕过 Normal AntiDDoS

BOMB | 绕过 with codesenberg/bombardier

KILLER | 执行多线程DDoS攻击

TOR | 绕过 onion website


Layer4

TCP | TCP 泛洪绕过

UDP | UDP 泛洪绕过

SYN | SYN 泛洪

CPS | 开启或关闭连接代理

ICMP | Icmp请求泛洪 (Layer3)

CONNECTION | 使用代理打开活动连接

VSE | 发送VSE协议

TS3 | 发送Teamspeak 3 Status Ping 协议

FIVEM | 发送Fivem Status Ping 协议

MEM | Memcached 放大攻击

NTP | NTP 放大攻击

MCBOT | Minecraft Bot 攻击

MINECRAFT | Minecraft Status Ping 协议

MCPE | Minecraft PE Status Ping 协议

DNS | DNS 放大攻击

CHAR | Chargen 放大攻击

CLDAP | Cldap 放大攻击

ARD | Apple Remote Desktop 放大攻击

RDP | Remote Desktop Protocol 放大攻击


工具

CFIP | 寻找基于Cloudflare的网站真实IP地址

DNS | 显示站点的DNS记录

TSSRV | TeamSpeak SRV解析器

PING | PING服务器

CHECK | 检测目标站点状态

DSTAT | 显示收到的字节数据

其他

STOP | 终止所有攻击测试

TOOLS | 终端工具

HELP | 显示工具帮助信息


 工具要求 

dnspython

cfscrape

impacket

requests

Python3

PyRoxy

icmplib

certifi

psutil

yarl


 工具安装 


源码安装

该工具基于Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。接下来,使用下列命令将该项目源码克隆至本地,并使用pip和项目提供的requirements.txt来配置工具组件:

 
 
git clone https://github.com/MatrixTM/MHDDoS.git


cd MHDDoS


pip install -r requirements.txt
 
 
(向右滑动、查看更多)
 
 

 
 
One-Line安装
 
 
apt -y update && apt -y install curl wget libcurl4 libssl-dev python3 python3-pip make cmake automake autoconf m4 build-essential ruby perl golang git && git clone https://github.com/MatrixTM/MHDDoS.git && cd MH* && pip3 install -r requirements.txt
 
 
(向右滑动、查看更多)
 
 
 工具使用样例 
 
 
Layer7(网站)
 
 
python start.py bypass https://example.com 5 101 socks5.txt 100 3600


python start.py bomb https://example.com 0 50 proxy.txt 100 3600
 
 
(向右滑动、查看更多)
 
 

 
 
Layer4(服务器)
 
 
 
 
python start.py udp 1.1.1.1:53 1 3600


python start.py dns 1.1.1.1:53 100 3600 dns.txt


python start.py minecraft 1.1.1.1:53 1000 3600 5 socks5.txt
 
 
(向右滑动、查看更多)
 
 

 
 
调试模式(记录攻击状态)
 
 
python start.py bypass https://example.com 5 1000 socks5.txt 100 100 true


python start.py udp 1.1.1.1:53 1 100 true


python start.py dns 1.1.1.1:53 1 100 dns.txt true


python start.py minecraft 1.1.1.1:53 1 100 5 socks5.txt true
 
 
(向右滑动、查看更多)
 
 

 
 
工具/帮助
 
 
 
 
python start.py tools


python start.py help
 
 

 
 
 工具运行截图 
 
 
008bd0e8b8403f4a71af60472c35c8ae.jpeg
 
 
9b99a9f6fdb6279d199a6f4271650818.jpeg
 
 

 
 
 工具视频 
 
 
使用演示:https://www.aparat.com/v/bHcP9
 
 
工具教程:https://www.aparat.com/v/XPn5Z
 
 

 
 
 许可证协议 
 
 
本项目的开发与发布遵循MIT开源许可证协议。
 
 

 
 
 项目地址 
 
 
MHDDoS:https://github.com/MatrixTM/MHDDoS
 
 
 
  
本文转载自:「FreeBuf」,原文:https://url.hi-linux.com/bZAQw,版权归原作者所有。欢迎投稿,投稿邮箱: editor@hi-linux.com。
 
 
 
 
e0980d76624f92b2da1378c89544d2d9.gif

 
 
最近,我们建立了一个技术交流微信群。目前群里已加入了不少行业内的大神,有兴趣的同学可以加入和我们一起交流技术,在 「奇妙的 Linux 世界」 公众号直接回复 「加群」 邀请你入群。

 
 
d2fff216cc71e0e6eb874ee3119484e5.png
 
 
你可能还喜欢
 
 
点击下方图片即可阅读

 
 
28230cc3e0822dffe3647e81617ea764.png
 
 
从入门到实践,Linux 防火墙软件 IPtables 保姆级中文教程

f3873b1569ff7ad27d5fe6f0b1833704.png
点击上方图片,『美团|饿了么』外卖红包天天免费领

 
 
e5670209e5b839f44149791f056a0488.png
 
 
更多有趣的互联网新鲜事,关注「奇妙的互联网」视频号全了解!
 


                

        

        

    




    

      

        

            

              
                
                  运维之美
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    10
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
基于用户信任值的一检测和防御DDoS攻击模型的相关技术分析

				
			

			

				

					07-05
				

			

		

		

			
				
论文对入侵检测和入侵防御技术DDoS攻击系统的概念和基本原理、用户信任管理体系和信任分类的知识进行了简要分析,从而为建立基于用户信任值的一检测和防御DDoS攻击模型打下基础。

			
		

	



                

              
                



	

		

			

				
					
分享一个效果很好的ddos压力测试服务网站

				
			

			

				

					baobaod0ng的博客
				

				

					07-27
					
					1万+
					
				

			

		

		

			
				
分享一个经测试效果好的ddos压力测试网站
打开网站:http://www.akddos.com/
免费注册一个账户即可测试。
udp流量最高400G,支持SYN/CC/DNS等多模式,套餐自由选择,效果很好,大家可以去试试!
网站主要是用来测试自己的云服务器清洗及防御能力的
另外请大家不要用于非法用途恶意攻击,否则要承担法律责任的!

...

			
		

	



                


  
              

                


	

		

			

				
					
MHDDoS一个包含56技术DDoS测试工具

				
			

			

				

					dzqxwzoe的博客
				

				

					08-14
					
					511
					
				

			

		

		

			
				
MHDDoS一款功能强大的DDoS服务器/站点安全测试工具,该工具包含56技术,可以帮助广大研究人员对自己的服务器或网站执行DDoS安全测试。

			
		

	





	

		

			

				
					
DDos攻击测试网站

				
			

			

				

					zibwhsbd的博客
				

				

					01-14
					
					2396
					
				

			

		

		

			
				
DDos攻击测试网站DDos攻击测试网站DDos攻击测试网站

			
		

	



		

			
		



	

		

			

				
					
【gitHubDailyShare】对接多个不同存储平台,部署方便,开箱即用,并能在线预览

				
			

			

				

					m0_67678371的博客
				

				

					04-03
					
					702
					
				

			

		

		

			
				
GitHub 上一个支持多存储的文件列表程序:alist,可配置与对接多个不同存储平台,部署方便,开箱即用,并能在线预览、管理多不同格式的文件。

Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list。



MHDDoS一个具有 51 攻击方法的 Python3 DDoS 开源脚本。

Hacking C++,一份颇为全面的 C++ 速查表与信息图表。覆盖了算法、随机分布、序列、Lambda 表达式、设计指南等内容。
...

			
		

	





	

		

			

				
					
网络安全】免费DDOS攻击测试工具

				
			

			

				

					Javachichi的博客
				

				

					01-16
					
					9091
					
				

			

		

		

			
				
DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃。然而随着网络上免费的可用DDOS工具增多,Dos攻击也日益增长,下面介绍几款Hacker常用的Dos攻击工具。‍‍LOTC是一个最受欢迎的DOS攻击工具。这个工具被去年流行的黑客集团匿名者用于对许多大公司的网络攻击。

			
		

	





	

		

			

				
					
ddos压力测试软件

				
			

			

				

					m0_68353775的博客
				

				

					02-19
					
					1664
					
				

			

		

		

			
				
Cloudflare能起减少DDOS攻击的危害作用,不能说完全DDOS预防,DDOS是无法预防的。分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。

			
		

	





	

		

			

				
					
pTrace:一面向可控云计算的DDos攻击源控制技术

				
			

			

				

					03-06
				

			

		

		

			
				
pTrace:一面向可控云计算的DDos攻击源控制技术

			
		

	





	

		

			

				
					
嵌入式系统/ARM技术中的一可靠检测低速率DDoS攻击的异常检测系统

				
			

			

				

					11-09
				

			

		

		

			
				
引 言   现代社会对计算机网络(如互联网)的依赖性愈来愈强,从而...误用检测对新变DDoS攻击显得无力,因为新变DDoS攻击的新特征尚不在特征库内,故可以百分之百地逃避误用检测。本文工作属异常检测。   异常

			
		

	





	

		

			

				
					
freecdn:一可以降低网站带宽成本的工具

				
			

			

				

					07-23
				

			

		

		

			
				
freecdn 是一个纯前端的 CDN 解决方案,用于降低网站流量成本,同时提高网站稳定性、安全性,并且无需修改现有的业务逻辑。 功能亮点 自动选择公共库 互联网上有很多免费的公共库 CDN,例如 cdnjs、jsdelivr、unpkg...

			
		

	





	

		

			

				
					
互联网云生态下DDOS安全产品的一些考虑和测试方法(一)

				
			

			

				

					03-01
				

			

		

		

			
				
DDOS攻击(DistributedDenialofService分布式拒绝服务)指攻击者操纵多台客户端(称为肉鸡或傀儡机),联合起来对一个或多个目标发动DDoS攻击(同时攻击或按一定策略攻击),以提高拒绝服务的攻击效果。某意义上讲,...

			
		

	





	

		

			

				
					
探索MatrixHMDDoS一款强大的分布式拒绝服务(DDoS)防御工具

					
最新发布

				
			

			

				

					gitblog_00078的博客
				

				

					03-20
					
					274
					
				

			

		

		

			
				
探索MatrixHMDDoS一款强大的分布式拒绝服务(DDoS)防御工具
项目地址:https://gitcode.com/MatrixTM/MHDDoS
项目简介
MatrixHMDDoS一个开源项目,旨在提供高效、可扩展的DDoS攻击防护方案。由MatrixTM开发并维护,该项目利用机器学习算法,能够智能识别和阻止恶意流量,保护网络服务免受大规模DDoS攻击的影响。
技术解析


分布式...

			
		

	





	

		

			

				
					
DOS攻击工具介绍

				
			

			

				

					frankwhere的博客
				

				

					03-24
					
					6829
					
				

			

		

		

			
				
DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,
目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃
然而随着网络上免费的可用DDoS工具增多,DoS攻击也日益增长,下面介绍几款Hacker常用的DoS攻击工具。
特别提示:仅用于攻防演练及教学测试用途,禁止非法使用。
1、卢瓦(LO...

			
		

	





	

		

			

				
					
服务器ddos压力测试注意事项及常用工具

				
			

			

				

					ksy_com的博客
				

				

					06-01
					
					2914
					
				

			

		

		

			
				
据有关数据显示,在刚刚过去的2019年里,针对多媒介社交网站中的DDOS攻击占比从第一季度的46%增长到第四季度的65%,且DDoS攻击网站事件正在呈上升趋势。想要有效地防范ddos,可以使用香港高防服务器来进行清洗过滤。在选择香港高防服务器时,可以适当进行服务器ddos压力测试,看看服务器的承受能力。服务器ddos压力测试之前,一定要提前检查服务器的情况。1、服务器系统的安全:DDOS测试之前要先确保服务器的系统已经升级到最新版本,并且打上安全补丁;对于删除未使用的端口要及时关闭,服务器上运行的网站也要打

			
		

	





	

		

			

				
					
推荐一个DDOS测试工具

				
			

			

				

					weixin_42660646的博客
				

				

					05-16
					
					7248
					
				

			

		

		

			
				
推荐一个DDOS测试工具:
点击即可下载
由中国秦川联盟网络安全部氢氟安全组研发的DDOS攻击工具,正常情况下,攻击流量可达到5~30MB/s(视网络状况)。需要一个附加组件,程序会自动下载运行,尽量不要打开360(就这家伙一个,其他杀软没问题),如果非要的话修改注册表的时候同意即可。使用方法很简单hfddos 127.0.0.1,其他的可选参数可以运行hfddos -h或者hfddos --he...

			
		

	





	

		

			

				
					
DDOS工具合集

					
热门推荐

				
			

			

				

					冷风
				

				

					07-10
					
					4万+
					
				

			

		

		

			
				
CC著名的DDOS CC工具,效果非常好!CC 2.0使用了和CC 1.0一样的原理但是不同的编程技术CC 2.0的理论连接比CC 1.0 有了几十倍的提高但是在同样连接数的效率上有所降低CC 2.0支持比1.0更多的随机参数+{S|s|N|n|P|p|C|c}{1~9}S:大写英文s:小写英文P|p:密码模式,就是英文数字都有的N|n:数字C|c:中文还增加了一个+L,表示是上一次随机的,比如论

			
		

	





	

		

			

				
					
DDOS攻击-压力测试工具webbench

				
			

			

				

					小小的木头人的博客
				

				

					09-20
					
					7069
					
				

			

		

		

			
				
安装过程


[root@node1 ~]# yum install httpd
...
[root@node1 ~]# yum install -y gcc ctags
[root@node1 ~]# wget http://www.ha97.com/code/webbench-1.5.tar.gz
[root@node1 ~]# tar -xvf  webbench-1.5.tar.gz
[r...

			
		

	





	

		

			

				
					
对Windows操作系统如何实现DDOS攻击

				
			

			

				

					cd434510655的专栏
				

				

					10-10
					
					1935
					
				

			

		

		

			
				
首先说我们用来攻击的客户机和服务器的配置方法,使用当下最有名的REDHAT LINUX进行测试,本次攻击测试我使用的是FEDORA CORE3 ,软件用的是最有名的DDOS攻击工具TFN2K LINUX版,被攻击的WINDOWS服务器系统使用的是WINDOWS2000SERVER 服务开有APACHE2 FTP VNC关系不大,主要攻击APACHE

  废话不说了,开始设置服务器.

			
		

	





	

		

			

				
					
DDOS工具集

				
			

			

				

					m0_61020668的博客
				

				

					01-23
					
					1907
					
				

			

		

		

			
				
1 DDoS 攻击
DDoS攻击是一可用于执行分布式拒绝服务攻击的工具。此应用程序可以监控来自众多来源的事件日志,以查找和检测 DDoS 活动。
特征:
此应用程序可以检测与控制服务器和命令的通信。
提供实时响应。
可以轻松过滤特定的时间范围、IP 或参数。
该工具可帮助您检测命令和控制服务器之间的恶意活动。
2 PRTG
PRTG网络监控软件以其先进的基础设施管理功能而闻名。该工具使用 SNMP、WMI、嗅探、REST APIS、SQL 等技术监控 IT 基础设施。
特征:
PRTG 可以通过 ping

			
		

	





	

		

			

				
					
ipv6 DDOS测试

				
			

			

				

					11-01
				

			

		

		

			
				
ipv6 DDOS测试是一测试网络安全的方法,它可以模拟攻击者使用ipv6协议进行DDOS攻击的情况,以测试网络的抗攻击能力。在测试中,可以使用一些开源的ipv6 DDOS测试工具,如thcsyn6等,也可以使用hping3模拟三四层的DDOS攻击,以测试antiddos等防御系统的功能。需要注意的是,DDOS攻击是一非常危险的网络攻击方式,只有在合法授权的情况下才能进行测试。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值