【安全牛学习笔记】拒绝服务攻击工具-NMAP、匿名者拒绝服务工具包（匿名者发布的DoS工具）、其他拒绝服务工具-XOIC、HULK、DDOSIM、GoldenEye

拒绝服务攻击工具                                                   Nmap                                                                    - grep dos /usr/share/nmap/scripts/script.db | cut -d "\"" -f 2

root@K:~# cd /usr/share/nmap/scripts/

root@K:/usr/share/nmap/scripts# cat script.db | more

root@K:/usr/share/nmap/scripts# cat scirpt.db | grep dos

root@K:/usr/share/nmap/scripts# nmap -p445 --script=smb-vuln-regsvc-dos.nse 192.168.1.1

Starting Nmap 7.12 ( https://nmap.org ) at 2016-07-05 08:08 EDT

Nmap scan report for 192.168.1.1

Host is up (0.0037s latency).

PORT    STATE    SERVICE

445/tcp filtered microsoft-ds

MAC Address: 14:75:90:21:4f:56 (Tp-link Technologies)

Nmap done: 1 IP address (1 host up) scanned in 0384 seconds

匿名者拒绝服务工具包         匿名者发布的Dos工具              - LOIC                       - HOIC                       - DDoSer                 招募志愿者发放以上工具       以上Dos工具不隐藏真是IP地址

卢瓦(LOIC) (Low Orbit Ion Canon)

LOTC是一个最受欢迎的DOS攻击工具。 这个工具被去年流行的黑客集团匿名者用于对许多大公司的网络攻击。 

它可以通过使用单个用户执行DOS攻击小型服务器，工具非常易于使用，即便你是一个初学者。 这个工具执行DOS攻击通过发送UDP,TCP或HTTP请求到受害者服务器。 你只需要知道服务器的IP地址或URL，其他的就交给这个工具吧

低轨道离子炮(LOIC)是一个开源的网站压力测试和抗拒绝服务测试工具，由C#语言开发。最初LOIC由Praetox科技开发，目前由开源社区维护。LOIC可以通过TCP或UDP洪水的方式形成拒绝服务攻击(DoS)，因而可能打断业务正常运行，安全和测试人员在做评估网站压力测试时，请谨慎使用。 使用教程我记得我发过了自己在吧里找吧。

LOTC可以在linux系统上运行

HOIC不能再linux运行，能在windows运行

root@K:~# ifconfig

192.168.1.116

msfadmin@metasploitable:~$ ifconfig

192.168.1.119

HOIC不能再linux运行，能在windows运行

其他拒绝服务工具                                         XOIC                                                        - 攻击任意IP地址的指定端口                               - git clone://git.code/sf.net/p/xoic/code xoic-code     - http://xoicdoser.wordpress.com/                        - 三种模式：test、normal、Dos Attack                     - 支持协议：TCP/HTTP/UDP/ICMP

- git clone://git.code/sf.net/p/xoic/code xoic-code，这个下载链接已经空了，不能下载，另外找下载地址！

XOIC官网地址：http://xoicdoser.wordpress.com/，此链接里面的软件有恶意代码，建议不要下载！

XOIC是另一个不错的DOS攻击工具。它根据用户选择的端口与协议执行DOS攻击任何服务器。XOIC开发者还声称XOIC比上面的LOIC在很多方面更强大呢。  

一般来说,该工具有三种攻击模式,第一个被称为测试模式，是非常基本的； 第二个是正常的DOS攻击模式； 最后一个是带有HTTP / TCP / UDP / ICMP消息的DOS攻击模式,。 

对付小型网站来说，这是一个很有效的DDOS工具。 但是从来没有尝试的要小心点，你可能最终会撞自己的网站的服务器。 

下载地址：https://sourceforge.net/projects/xoic/

其他拒绝服务工具                                                    HULK - Http Unbearable Load King                                        - Python脚本                                                        - 随机产生大量唯一的地址请求，避免缓存命中                           - 耗尽WEB服务器资源池                                               - https://packetstormsecurity.com/files/download/112856/hulk.zip

下载地址：https://github.com/grafov/hulk

Hulk DoS tool 

Hulk DoS tool 移植到Python语言。原来的Python工具由巴里Shteiman 

http://www.sectorix.com/2012/05/17/hulk-web-server-dos-tool/

我只是移植的实用程序是快速和肮脏的。原函数的名字是保持和原来的逻辑大多保持太。次要功能添加：

您可以设置用于请求的自定义线程数

还设置了程序（好的去功能）所使用的内核的数量

程序正确杀掉Ctl+C

此工具针对性的负载测试，并可能真的很糟糕配置的服务器。明智地使用它。

实例

$ hulk -site http://example.com/test/ 2>/dev/null

$ HULKMAXPROCS=4096 hulk -site http://example.com 2>/tmp/errlog

有用的环境变量：

它设置为你的CPU GOMAXPROCS或更高一些。

hulkmaxprocs限制连接池（默认为1024）。创建高负载使用更高的价值。