推荐开源项目:GoldenEye - HTTP DoS 测试工具

于 2024-05-09 09:59:46 发布
阅读量427 收藏 8
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00014/article/details/138601742
版权

推荐开源项目:GoldenEye - HTTP DoS 测试工具

项目介绍

GoldenEye 是一个仅供安全测试使用的Python 3应用程序。这个项目虽然不再维护,但其独特的功能和设计理念仍然使其在网络安全测试领域具有一定价值。它利用HTTP保持连接(Keep Alive)和禁止缓存(NoCache)的攻击向量,执行HTTP拒绝服务(DoS)测试,帮助测试者评估目标网站的抗压能力。

项目技术分析

GoldenEye的核心在于模拟大量并发请求以测试服务器性能极限。通过--workers参数设置并行工作的线程数量,以及--sockets参数控制并发套接字数,可以灵活调整压力强度。此外,它还支持从文件中导入不同的User-Agent字符串列表,或者随机生成符合RFC规范的User-Agent,增加了测试的多样性和隐蔽性。

值得注意的是,项目早期版本从多线程切换到了多进程模式,尽管可能存在一些未解决的bug,但这使得GoldenEye能够在处理大量请求时更好地利用系统资源。

项目及技术应用场景

GoldenEye适用于以下场景:

  1. 网站安全评估:在部署关键业务或更新系统后,进行自我压力测试,以确保服务器能应对恶意DoS攻击。
  2. 教学与研究:对于网络攻防课程和安全研究人员,这是一个了解HTTP DoS工作原理和测试方法的实用工具。
  3. 安全团队演练:在企业内部,安全团队可以通过GoldenEye来定期演练和提升应急响应能力。

项目特点

  1. 多并发机制:支持自定义并发线程和套接字数,可定制性强。
  2. User-Agent策略:随机生成或自定义User-Agent,增加测试的真实性。
  3. SSL证书验证选项:提供不验证SSL证书的功能,方便对HTTPS站点进行测试。
  4. 命令行接口:简洁易用的命令行界面,易于操作和集成到自动化流程中。
  5. 遵循GPLv3许可:开放源代码,允许自由分发和修改。

请注意,GoldenEye仅用于合法的安全测试。任何非法活动与作者无关,使用者需自行承担后果。

虽然项目已不再维护,但其核心思路和技术仍具有参考价值。如果你在寻找一种工具来检验你的网站防御能力,那么GoldenEye值得你一试。

蓬玮剑
关注
【DDOS】黄金眼一键脚本+客户端app
FromTodayTo的博客
12-09 6952
goldeneye(黄金眼)一键脚本: wget http://idc.ymhlw.cn/goldeneye.sh -O goldeneye.sh && chmod +x goldeneye.sh && ./goldeneye.sh 友明互联提供的一键脚本,使用方法 ./goldeneye.py http://xxxx 这里是网址 标志描述默认 -u,--useragents要使用的带有用户代理的文件(默认值:随机生成) -w,--workers并发工作者数(默认值:50)
【安全牛学习笔记】拒绝服务攻击工具-NMAP、匿名者拒绝服务工具包(匿名者发布的DoS工具)、其他拒绝服务工具-XOIC、HULK、DDOSIM、GoldenEye
edu_aqniu的博客
10-17 6607
拒绝服务攻击工具                                                   Nmap                                                                    - grep dos /usr/share/nmap/scripts/script.db | cut -d "\"" -f 2
GoldenEye:GoldenEye HTTP DoS 测试工具-开源
05-30
GoldenEye 是一个仅用于安全测试目的的 Python 应用程序! GoldenEye 是一个 HTTP DoS 测试工具。 被利用的攻击向量:HTTP Keep Alive + NoCache 请参阅自述文件了解更多详情。 请注意,这是 https://github.com/jseidl Jan Seidl 在 GitHub 上的原始版本的一个分支。 官方项目链接是 https://github.com/jseidl/GoldenEye License 该软件根据 GNU 通用公共许可证第 3 版 (GPLv3) 分发。免责声明:使用风险自负。 本软件由版权所有者或贡献者“按原样”提供,并提供任何明示或暗示的保证,包括但不限于适销性和针对特定用途的适用性的暗示保证。 在任何情况下,版权持有人或贡献者均不对任何直接、间接、附带、特殊、惩戒性或后果性损害负责。
DOS攻击工具介绍
frankwhere的博客
03-24 7242
DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源, 目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃 然而随着网络上免费的可用DDoS工具增多,DoS攻击也日益增长,下面介绍几款Hacker常用的DoS攻击工具。 特别提示:仅用于攻防演练及教学测试用途,禁止非法使用。 1、卢瓦(LO...
http(s)拒绝服务攻击工具--GoldenEye
weixin_43456810的博客
11-30 2235
http/https拒绝服务攻击工具–GoldenEye 获取方法: kali中直接wget: wget https://github.com/jseidl/GoldenEye/archive/master.zip 使用方法: ./goldeneye.py http://... -w 50 ./goldeneye.py http://... -w 50 -m random GoldenEye is a Python 3 app for SECURITY TESTING PURPOSES ONLY! Go
GoldenEye:GoldenEye第7层(KeepAlive + NoCache)DoS测试工具
05-26
不再需要维护此项目 黄金眼 GoldenEye是仅用于安全性测试目的的Python 3应用程序! GoldenEye是一个HTTP DoS测试工具。 被利用的攻击媒介:HTTP Keep Alive + NoCache 用法 USAGE: ./goldeneye.py <url> [OPTIONS] OPTIONS: Flag Description Default -u, --useragents File with user-agents to use (default: randomly generated) -w, --workers Number of concurrent workers (de
【网络安全】免费DDOS攻击测试工具
Javachichi的博客
01-16 1万+
DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃。然而随着网络上免费的可用DDOS工具增多,Dos攻击也日益增长,下面介绍几款Hacker常用的Dos攻击工具。‍‍LOTC是一个最受欢迎的DOS攻击工具。这个工具被去年流行的黑客集团匿名者用于对许多大公司的网络攻击。
Python-GoldenEye一个HTTPDoS测试工具
08-10
GoldenEye一个HTTP DoS测试工具
Tool-X 工具汇总
热门推荐
binghuo000的博客
03-12 1万+
Tool-X 工具汇总(更新中......) 本文用于分析Tool-X里面各软件功能用途及特点,以便在需要的时候迅速找到适用的软件! Tool-X是一个由python编写的用于安装kali linux黑客工具的安装程序。在Tool-X的帮助下,你可以在任何Root或非Root的Android设备中安装黑客工具。Tool-X中为我们提供了近262款黑客工具,这些工具可供termux app和GN...
CC攻击工具list
djph26741的博客
06-28 5459
从论文里抠出来的工具列表如下,后面有黑产的工具以及网络上摘录的工具: 分类:(1)有僵尸网络(是否代理服务器)&没有的==》(2)单一url&混合url(多线程,压测为主,demo工具居多) 1. 超强CC攻击器:只要输入攻击目标服务器的IP地址,设置好相关参数即可进行攻击。可设置攻击线程、攻击频率,利用大量代理服务器形成僵尸网络(设置代理服务器ip列表)。CC...
聊聊DOS/DDOS那些事
sc_1999的博客
03-28 910
大家作为一名网络安全爱好者,切记请勿恶意攻击他人大家看到这个攻击名称是不是很熟悉,在近期的很多电影剧情中我们都会看到网络上很多人大量使用网络流量这种攻击来瘫痪和增加服务器的负担,使网站脱机无法使用那我们细讲一下,所谓DOS就是指拒绝服务攻击。攻击者发送大量的恶意请求,从而增加服务器的负担。从而造成正常用户访问异常。而DDOS攻击(分布式拒绝服务),就是攻击者控制的大量的“肉鸡”,通过肉鸡在进行DOS攻击。而这种攻击也最难防御。
DoS与DdoS攻防分析——其他拒绝服务攻击攻防总结
温柔小薛的博客
05-13 862
其他拒绝服务攻击攻防总结 哈哈哈虽然明儿考试但是!!!一天我不写博客真滴睡不香! 而且DoS留下一个小尾巴心里不舒服,今儿感觉复习差不多,就抽点时间把这个课听完了,这里的代码很多错,没有改完,之后做实验再回来改,留个小坑 Kali自带拒绝服务攻击工具 Hping3 几乎可以定制发送任何TCP/IP数据包,用于测试FW、端口扫描、性能测试 Syn Flood 攻击 -hping3 -c 1000 -d 120 -S -w 64 -p 80 - -flood - -rand-source 1.1.1.1
githubpythonddos_DDOS攻击压力测试-Goldendos
weixin_39558521的博客
12-22 624
每天都会收到阿里云推送的短信,说服务器被攻击了。突生想法,自己试试来对自己服务器做压力测试。到 GitHub 搜了一圈,发现了一个叫 GoldenEye 的项目。和大家分享一下,体验一把当 Hacker 的瘾。不过只会 DOS 攻击的是伪 Hacker ,粗鲁霸道,想要成为一名真正的 Hacker 还是要深入学习。GoldenEye is an python app for SECURITY T...
任务:拒绝服务DoS
Debroon
06-18 326
拒绝服务Syn-Flood、IP地址欺骗Smurf攻击、SockstressTearDropDNS放大攻击SNMP放大攻击NTP放大攻击应用层Dos拒绝服务攻击工具-RUDY、Hping3、LAND攻击、Siege拒绝服务攻击工具-NMAP、匿名者拒绝服务工具包(匿名者发布的DoS工具)、其他拒绝服务工具-XOIC、HULK、DDOSIM、GoldenEye   Syn-Flood、IP地址欺骗   Smurf攻击、Sockstress   TearDrop &nbs.
简单的DOS攻击
qq_43688708的博客
03-02 1万+
实现简单的DOS攻击,主要介绍了由python编写的hammer脚本和Hping3工具
DOS-slowhttp介绍与测试
Delphinidae
08-02 4958
ddos测试
让-Flutter-在鸿蒙系统上跑起来,目录:鸿蒙系统适配;渲染流程打通;Flutter在鸿蒙系统上的移植
最新发布
09-29
鸿蒙----目录: 1、鸿蒙系统适配 2、渲染流程打通 3、Flutter在鸿蒙系统上的移植
【PFJSP问题】基于matlab灰狼算法GWO求解置换流水车间调度问题PFSP【含Matlab源码 7899期】.mp4
09-28
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蓬玮剑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值